Thought Leadership
OPSWAT, ein Anbieter von Cybersicherheitslösungen zum Schutz kritischer Infrastrukturen, stellt die Ergebnisse des von OPSWAT geförderten Berichts The State of ICS/OT Cybersecurity 2025 des SANS Institute vor.
Die Studie zeigt, dass im vergangenen Jahr 2024:
- 21,5 Prozent der Organisationen einen Cybervorfall erlitten, der ihr industrielles Steuerungssystem (ICS) beziehungsweise ihre Betriebstechnologie (OT) beeinträchtigte.
- 37,9 Prozent dieser Vorfälle durch Ransomware-Angriffe entstanden.
- 40,3 Prozent zu Betriebsausfällen führten.
Die Umfrage unter mehr als 330 Sicherheitsexperten aus allen Bereichen kritischer Infrastrukturen zeigt sowohl deutliche Fortschritte als auch nach wie vor bestehende Lücken – etwa bei der vollständigen Übersicht über alle ICS/OT-Geräte, beim sicheren Fernzugriff und der operativen Einsatzbereitschaft.
Die sieben wichtigsten Erkenntnisse aus dem SANS ICS/OT 2025 Report zeigen:
- Die Zahl der Vorfälle bleibt hoch und disruptiv
Mehr als jedes fünfte Unternehmen (22 Prozent) gab an, im vergangenen Jahr einen Cybervorfall erlebt zu haben – bei 40 Prozent führte dieser zu Betriebsunterbrechungen. Fast 20 Prozent der Unternehmen benötigten mehr als einen Monat, um die Folgen vollständig zu beheben. - Die Erkennung verbessert sich, die Wiederherstellung hingt hinterher
Fast die Hälfte der Vorfälle wurde innerhalb von 24 Stunden erkannt. 60 Prozent konnten innerhalb von 48 Stunden eingedämmt werden. Vollständig behoben sind die Vorfälle jedoch meist erst nach mehreren Tagen oder Wochen – in Einzelfällen dauert es sogar über ein Jahr. - Regulatorische Vorgaben fördern den Reifegrad
Standorte mit verpflichtenden Sicherheits- und Compliance-Vorgaben verzeichneten zwar ähnliche Vorfallraten wie ihre Vergleichsgruppen, verzeichneten jedoch 50 Prozent weniger finanzielle Schäden und Sicherheitsprobleme. - Threat Intelligence zahlt sich aus
Unternehmen, die auf ICS-spezifische Threat Intelligence setzen, passen ihre Sicherheitsprioritäten gezielter an und stärken damit Monitoring, Segmentierung und Detektionsfähigkeiten. - Fernzugriff bleibt ein zentrales Risiko
Unbefugte externe Zugriffe waren für die Hälfte aller Vorfälle verantwortlich, doch nur 13 Prozent der Unternehmen setzen moderne Kontrollmaßnahmen wie Sitzungsaufzeichnungen oder ICS/OT-spezifische Zugriffskontrollen konsequent um. - Vorbereitung ist uneinheitlich
Lediglich 14 Prozent der Befragten fühlten sich gegenüber aufkommenden Bedrohungen umfassend abgesichert. Unternehmen, die auch ihre Techniker aus dem operativen Bereich in Szenario-Übungen eingebunden, gaben fast 1,7-mal häufiger an, gut vorbereitet zu sein. - Eine Investitionsdynamik ist deutlich erkennbar
Asset-Management, Bedrohungserkennung und sichere Fernzugriffe stehen bei den Umsetzungen im Jahr 2025 sowie bei den Investitionsplänen für 2026 und 2027 klar im Vordergrund. Das zeigt, in welchen Bereichen Unternehmen den größten Nutzen für ihre Sicherheitsstrategie sehen.
Der von OPSWAT geförderte SANS-Bericht steht hier zum Download zur Verfügung.
Methodik
Der Bericht basiert auf einer Befragung von mehr als 330 Sicherheitsexperten aus Energie, IT, Regierung und weiteren Sektoren in Nordamerika, Europa und Asien. Knapp die Hälfte (48 Prozent) der Teilnehmenden stammt aus den USA, 21 Prozent aus Europa, 16 Prozent aus Kanada und 15 Prozent aus Asien. Die Ergebnisse liefern wertvolle Einblicke in Strategien, Trends und Prioritäten von Security-Führungskräften, -Analysten und Security-Architekten.
ds/OPSWAT
