Trends, Erfahrungen und ein Aufruf zum Handeln

2023 als Wendepunkt für OT-Cybersicherheit

2023 Industrie, OT, Cyberischerheit, OT-Cybersicherheit

Aufruf zum Handeln – auf Ransomware vorbereitet sein

Um ihre OT-Infrastruktur zu schützen und das Risiko eines Cyberangriffs zu mindern, müssen Unternehmen mehr tun als nur ihre Anlagen zu überwachen. Was also ist erforderlich, um sich auf diese potenziellen Bedrohungen vorzubereiten und ihre organisatorische OT-Sicherheit zu verbessern? Die Technologie spielt eine wichtige Rolle, aber sie reicht nicht aus.

Um den erwarteten Reifegrad zu erreichen, ist die Entwicklung der erforderlichen Prozesse und Fähigkeiten unerlässlich. Da die Gefahr unmittelbar bevorsteht und Fachleute für OT-Sicherheit schwer zu finden sind, kann die Wahl der richtigen Technologie und des richtigen Partners den Entwicklungsprozess und die Fähigkeiten, die IT- und Automatisierungsfachleute entwickeln müssen, beschleunigen.

Anzeige

Drei wichtige Schritte

  1. Führen Sie regelmäßige, kontextbezogene Risikobewertungen durch. Sie müssen verstehen, welche Anlagen in Ihrem Unternehmen gefährdet sind und welche potenziellen Schadensszenarien entstehen, wenn diese Anlagen gefährdet sind.

  2. Verbessern Sie die Zusammenarbeit von IT- und OT-Experten. Eine der größten Herausforderungen ist heute die notwendige Zusammenarbeit der IT-Sicherheit mit den Automatisierungsexperten vor Ort. Nur durch diese Zusammenarbeit lässt sich eine effektive und effiziente Risikominderung erreichen. Der Einsatz der richtigen nativen Technologie wird nicht nur den Betrieb automatisieren, sondern auch den Reifegrad und damit die Bereitschaft beschleunigen.

  3. Präskriptive Risikominderung. Aufgrund der einzigartigen Natur der Betriebsumgebung sind viele der traditionellen IT-bezogenen Praktiken (z. B. Patchen und Non-Safe-Scannen) nicht relevant. Durch die Nutzung der Möglichkeiten der bereichsübergreifenden Datenanalyse können Sie automatisch eine optimale Vorgehensweise festlegen. Durch die Berücksichtigung aller relevanten Faktoren und verfügbaren Sicherheitskontrollen wird diese Art der Analyse nicht nur Empfehlungen für die nächsten Schritte liefern, sondern auch den verschiedenen Praktikern sichere praktische Maßnahmen zur Risikominderung an die Hand geben.

Nach dieser verbesserten Risikobewertung kommt die Aufgabe, auf festgestellte Risiken zu reagieren. Wie bereits erwähnt, ist es für den Erfolg dieses Prozesses von entscheidender Bedeutung, „flink“ zu sein. Er erfordert auch viele spezifische Fähigkeiten für das Compliance-Programm. Erstens muss das Programm in der Lage sein, die Kontrollen zu implementieren. Das Unternehmen muss in der Lage sein, kompensierende Kontrollen zu validieren und durchzuführen.

Zur Überwachung des Fortschritts und zur Compliance-Berichterstattung benötigt das Programm evidenzbasierte Reporting-Dashboards und Berichte für den internen Fortschritt. Diese richten sich an Aufsichtsbehörden in der Führungsetage, Geschäftspartner und alle anderen, die wissen, dass ihr Compliance-Programm alle Strategien zur Einhaltung von regulatorischen und internen Vorschriften berücksichtigt. Auch hier ist die Festlegung von Prioritäten der Zweck eines risikobasierten Ansatzes. Viele Teams und Einzelpersonen werden sich zu Recht fragen: „Warum tun wir das?“ Klare und präzise Berichte über die Einhaltung von Vorschriften werden die Antworten liefern.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Nächste Schritte für das neue Jahr

Sicherheitsautomatisierung ist für den sicheren und effektiven Betrieb von Technologien unerlässlich. Cyber-physische Systeme sind anfällig und müssen geschützt werden. Die bloße Bewertung von Schwachstellen (Asset Vulnerability) oder die Kartierung von Assets (Vulnerability Mapping) ist jedoch unzureichend. Um die besten Entscheidungen über die Zuweisung von Ressourcen für die OT-Sicherheit treffen zu können, müssen die Verantwortlichen auch wissen, wie wirksam ihre Sicherheitskontrollen sind und wie angreifbar die verschiedenen Anlagen sind. Nur dann können sie intelligente Entscheidungen über die Ressourcenzuweisung treffen, um kritische Risiken zu verringern.“

Bren Daniel

OTORIO -

CEO und Mitbegründer

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.