Anzeige

Cyber Security

Tripwire, ein Anbieter von Sicherheits- und Compliance-Lösungen für Unternehmen und Industrie, stellt die Ergebnisse einer neuen Umfrage vor. Die Studie wurde von Dimensional Research im Auftrag von Tripwire in diesem Monat durchgeführt und bewertet die Sicherheit von vernetzten Geräten in Unternehmungsumgebungen im Jahr 2021.

Die Umfrage wurde unter 312 Sicherheitsexperten erhoben, die in ihrem Unternehmen für das Sicherheitsmanagement von IoT- und IIoT-Geräten zuständig sind.

Laut der Umfrageresultate berichten 99 % der Sicherheitsexperten von Herausforderungen in Zusammenhang mit der Sicherheit von IoT- und IIoT-Geräten. 95 % der Befragten sind besorgt, was die mit vernetzten Geräten verbunden Risiken anbelangt. Mehr als drei Viertel der Befragten geben an, dass vernetzte Geräte nicht problemlos in das bestehende Sicherheitskonzept passen, und 88 % mussten (oder müssen) zusätzliche Ressourcen aufwenden, um ihre IoT- und IIoT-Sicherheitsanforderungen zu erfüllen. Deutlich größer ist die Besorgnis im Industriesektor. Über die Hälfte der Befragten (53 %) gibt an, dass sie nicht in der Lage ist, vernetzte Systeme, die zusätzlich in eine kontrollierte Umgebung eingebracht werden, vollständig zu überwachen. Dazu kommt, dass 61 % nur begrenzte Transparenz haben, was Änderungen der Sicherheitsanbieter innerhalb der Lieferkette anbelangt. 

“Der Industriesektor steht vor einer Reihe von neuen Herausforderungen, wenn es um die Sicherheit in konvergenten IT-/OT-Umgebungen geht“, sagt Tim Erlin, Vice President of Product Management and Strategy bei Tripwire. „In der Vergangenheit hat Cybersicherheit sich auf IT-Systeme wie Server und Workstations beschränkt. Die zunehmende Konnektivität der Systeme erfordert es allerdings, dass Fachleute für industrielle Sicherheit ihr Verständnis erweitern, was genau sich in der jeweiligen Umgebung befindet. Man kann nichts absichern, von dem man nichts weiß.“

Darüber hinaus beschäftigt sich die Umfrage mit Praktiken und den bestehenden Bedenken von Sicherheitsexperten, die für die Wartung und Verwaltung vernetzter Umgebungen verantwortlich sind:

  • 88 % folgen einem Sicherheitsstandard oder Framework. Die meisten Umgebungen werden anhand eines solchen Frameworks geprüft.
  • Dennoch gehen Industrieexperten aus den Branchen Fertigung, Energie, Landwirtschaft, Pharmazie, Chemie, Nuklearindustrie, Abfall- und Wasserwirtschaft sowie Öl und Gas davon aus, dass sie von erweiterten ICS-Sicherheitsstandards profitieren würden. 
  • 97 % haben Bedenken was die Sicherheit ihrer Lieferketten betrifft. 87 % stimmen zu, dass die existierenden IoT- und IIoT-Sicherheitsrichtlinien ein Risiko für die Sicherheit  der Lieferkette darstellen. 

“Es ist absolut verständlich, dass das Risiko-Management innerhalb der Lieferkette für industrielle Sicherheitsteams oberste Priorität hat. Vor allem angesichts des Niveaus der Angriffe vom letzten Jahr,“ ergänzt Tim Erlin. „Schwerwiegende Risiken in der Lieferkette sind allerdings nichts Neues. Unternehmen sollten dies als Anlass nehmen, mehr in Ressourcen zu investieren, die dazu beitragen eine sichere Umgebung aufrechtzuerhalten.“

Der Umfrage zufolge bewegen sich einige Unternehmen bereits in die richtige Richtung. Unter dem Eindruck der jüngsten Ereignisse geben 59 % an, dass sie im vergangenen Jahr mehr Budget für das Sicherheitsmanagement der Lieferkette investiert haben. Zusätzlich geben 99 % an, dass Sicherheitsabteilungen Anfragen von Mitarbeitern üblicherweise ablehnen, wenn diese vernetzte Geräte ans Firmennetzwerk anschließen wollen. 43 % geben an, häufig so zu verfahren. Ein Zeichen, dass Unternehmen bereits versuchen, den vernetzten Fußabdruck zu verringern und ihr Netzwerk präzise zu inventarisieren. 

www.tripwire.com/blog


Artikel zu diesem Thema

IIoT
Mär 10, 2021

Schutzschild gegen Cyberattacken

Industrieunternehmen setzen zunehmend auf das IIoT. Häufig sind sie sich jedoch nicht…
Cyber Security
Jan 31, 2021

Was lehrt uns die Corona-Pandemie in Bezug auf OT-Security?

Über kaum ein Thema wird derzeit gesprochen, ohne dass früher oder später nicht auf…
Industrie
Jun 03, 2020

Sicherheit bis in den letzten Winkel des Industriellen IoT

Moderne Sicherheitslösungen nutzen Analytik, um auch industrielle Anlagen innerhalb des…

Weitere Artikel

Cyber Security

SASE etabliert sich als zentraler Trend der IT-Sicherheit

Unternehmen müssen die Sicherheit ihrer IT-Infrastruktur neu definieren, weil immer mehr Mitarbeiter im Homeoffice arbeiten.
Olympische Spiele

Cybersicherheit bei den Olympischen Spielen in Tokio

Seit den Olympischen Spielen 2004 in Athen ist Cybersicherheit ein immer wichtigeres Thema sowohl für Gastgeberländer als auch das Internationale Olympische Komitee (IOC). Die wachsende Abhängigkeit der Abläufe von der IT-Infrastruktur hat zu erhöhten…
rote Ampel

Wenn die Software-Ampel auf Rot springt

Fast jedes Unternehmen hat Software im Einsatz, die in die Jahre gekommen ist. Das kann ein Problem sein – muss es aber nicht. Ein Ampelprinzip hilft bei der Einschätzung, ob Handlungsbedarf besteht, erläutert der IT-Dienstleister Avision.
Smart City

Inwieweit können wir die Smart City von morgen schützen?

Die Stadt von morgen birgt viele Versprechen für Bürger und Unternehmen, angefangen bei der leichteren Nutzung von Onlinediensten der Stadtverwaltungen bis hin zum flüssigeren Verkehr. Doch jeder neue digitale Dienst ist auch eine zusätzliche Chance für…
Cloud Computing

Multi-Cloud-Umgebungen bringen größere Sicherheitsherausforderungen mit sich

Tripwire, Anbieter von Sicherheits- und Compliance-Lösungen für Unternehmen und Industrie, stellt die Ergebnisse seiner neuen Umfrage vor. Sie bewertet Cloud-Sicherheitspraktiken in Unternehmensumgebungen für das laufende Jahr 2021.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.