Thought Leadership
Die OT-Sicherheitsbudgets werden in diesem Jahr steigen, so das Resultat einer neuen Studie von OTORIO, einem Anbieter von Cybersecurity- und Digital-Risk-Management-Lösungen für Betriebstechnologie (OT).
OTORIO hat kürzlich die Ergebnisse seiner aktuellen Studie in Kooperation mit ServiceNow vorgestellt. Die Studie mit dem Titel „Understanding the State of Industrial OT Cyber Security: Insights from the C-Suite” untersuchte den aktuellen Stand der Cybersicherheit in industriellen OT-Umgebungen. Die Studie zeigt unter anderem, wie Unternehmen die Compliance gewährleisten wollen und ihr Budget für OT-Sicherheit planen.
OT-Umgebungen sind nicht mehr von der Außenwelt abgeschottet, sondern zunehmend mit dem Internet verbunden und daher anfälliger für Angriffe. Die Digitalisierung schafft neue Herausforderungen, weist aber auch den Weg für eine neue präventive und aktive Risikomanagementstrategie. Die Studie von OTORIO und ServiceNow zeigt, dass die Gewährleistung eines sicheren und widerstandsfähigen Betriebs immer wichtiger wird, die Unternehmen jedoch noch nach den besten Wegen suchen, um wirksame Strategien umzusetzen. Vieles deutet darauf hin, dass die aktuellen Entscheidungen für die betriebliche Sicherheit und für kritische Infrastrukturen von entscheidender Bedeutung sein werden.
Compliance bleibt ein wichtiges Thema
Eines der Themen, mit dem sich Unternehmen aktuell häufig beschäftigen müssen, ist Compliance. 93 Prozent der Umfrageteilnehmer stellten fest, dass die Zahl der Vorschriften und Normen, die ihr Unternehmen in den letzten zwölf Monaten einhalten musste, stark bis mäßig gestiegen ist. Die Einhaltung der zunehmenden Vorschriften ist komplex und zeitaufwändig, und die Nichteinhaltung kann zu kostspieligen Geldstrafen führen. Durch die Automatisierung von OT-Sicherheit und Compliance können Unternehmen Zeit sparen und den Mitarbeitern ermöglichen, sich auf wichtigere Aufgaben zu konzentrieren.
Die große Mehrheit (85 Prozent) der Unternehmen verfolgt aktiv und automatisch die Einhaltung von Industrievorschriften und -normen: 31 Prozent führen eine kontinuierliche Überwachung der Compliance durch und 54 Prozent führen nach Bedarf oder in regelmäßigen Abständen Bewertungen durch.
Dies ist eine positive Entwicklung, da sie darauf hindeutet, dass die Unternehmen die Einhaltung von Vorschriften ernst nehmen und sich der möglichen Folgen einer Nichteinhaltung bewusst sind. 54 Prozent der Unternehmen, die intermittierende Bewertungen durchführen (d. h. eher reaktiv als proaktiv), laufen jedoch Gefahr laufen, zeitweise aus der Compliance herauszufallen, was sie anfällig für Geldbußen, rechtliche Schritte und andere Strafen machen könnte.
OT-Sicherheitsbudgets werden in diesem Jahr steigen
78 Prozent der befragten Unternehmen planen, ihr Budget für die OT-Sicherheit im Jahr 2023 zu erhöhen, 20 Prozent wollen es senken und 2 Prozent werden das Budget nicht verändern. Die Unternehmen befinden sich mitten in einer globalen Wirtschaftskrise, in der die Investitionsmittel versiegen und die Budgets der Abteilungen auf breiter Front gekürzt werden. Es liegt auf der Hand, dass die OT-Sicherheit ein wichtiges Anliegen für kritische Infrastrukturen und Hersteller ist, wenn mehr als drei Viertel von ihnen ihre Ausgaben in diesem Umfeld erhöhen. Die 20 Prozent, die eine Kürzung planen, setzen sich aufgrund mangelnder Ressourcen weiteren Angriffen und Betriebsunterbrechungen aus.
Unternehmen, die eine Erhöhung ihres Budgets für die OT-Sicherheit planen, werden dieses im Durchschnitt um 29 Prozent erhöhen. Dies ist ein signifikanter Anstieg, der darauf hindeutet, dass sie sich ernsthafte Sorgen um den Schutz der OT-Umgebung vor Malware-Infektionen, DDoS-Angriffen und anderen gängigen Bedrohungen machen.
www.otorio.com
