Tampa, FL - 4. März 2025 - Das SANS Institute, der weltweit führende Anbieter von Schulungen und Forschungsarbeiten im Bereich Cybersicherheit, hat in Zusammenarbeit mit OPSWATeinem weltweit führenden Anbieter von Lösungen für den Schutz kritischer Infrastrukturen (CIP), heute die Ergebnisse des ICS/OT Cybersecurity Budget Report 2025 bekannt, der erhebliche Lücken in den Cybersicherheitsbudgets und einen Anstieg der auf ICS/OT ausgerichteten Angriffe aufzeigt. Der Bericht zeigt auf, wie unzureichende Finanzierung, falsch gesetzte Prioritäten und fragmentierte Verteidigungsmaßnahmen kritische Infrastrukturen immer raffinierteren Bedrohungen aussetzen.
Zwar gaben 55 % der Unternehmen an, dass sie in den letzten zwei Jahren ihre Budgets für ICS/OT-Cybersicherheit aufgestockt haben, doch ein Großteil dieser Investitionen ist nach wie vor stark auf die Technologie ausgerichtet und konzentriert sich nur in geringem Maße auf die betriebliche Ausfallsicherheit. Dieses Ungleichgewicht in Verbindung mit der Konvergenz von IT- und OT-Umgebungen schafft neue Schwachstellen, die von Angreifern in alarmierender Geschwindigkeit ausgenutzt werden.
Wichtigste Ergebnisse
- Kritische Infrastrukturen unter Beschuss: Unsere Umfrage zeigt besorgniserregende Trends in Bezug auf Sicherheitsvorfälle bei kritischen Infrastrukturen. Mehr als 50 % der Befragten wiesen Anzeichen von Sicherheitsverletzungen auf, wobei 27 % ausdrücklich zugaben, dass sie einen Vorfall erlebt haben. Darüber hinaus waren 19,9 % aufgrund von Unternehmensrichtlinien nicht in der Lage zu reagieren, und 11 % äußerten sich unsicher. Diese Ergebnisse deuten darauf hin, dass die Häufigkeit von Vorfällen größer sein könnte als offiziell angegeben. Zu den am häufigsten ausgenutzten Schwachstellen gehörten Geräte mit Internetzugang (33 %) und transiente Geräte (27 %), die häufig zur Umgehung herkömmlicher Sicherheitsmaßnahmen eingesetzt werden.
- Budgetlücken gefährden ICS/OT: Trotz der zunehmenden Anerkennung der OT-Cybersicherheit als Priorität unterstellen nur 27 % der Unternehmen die Budgetkontrolle den CISOs oder CSOs. Ohne engagierte Führung werden bei der Budgetzuweisung häufig kritische ICS/OT-spezifische Anforderungen übersehen, wodurch die Infrastruktur neuen Bedrohungen ausgesetzt wird.
- IT als primärer Angriffsvektor: Dem Bericht zufolge ist die IT der häufigste Angriffspunkt, der für 58 % der ICS/OT-Vorfälle verantwortlich ist. Dies unterstreicht den dringenden Bedarf an integrierten Sicherheitsstrategien, die bereichsübergreifende Schwachstellen angehen.
- Unzureichende Budgets fürOT Security: Viele Organisationen finanzieren ICS/OT-spezifische Schutzmaßnahmen weiterhin nicht ausreichend. Weniger als die Hälfte stellt nur 25 % ihres Budgets für Cybersicherheit für den Schutz kritischer Infrastrukturen bereit, wodurch die Systeme Angriffen ausgesetzt sind.
Priorisierung von Investitionen in Haushalt und Arbeitskräfte
Der ICS/OT Cybersecurity Budget Report 2025 unterstreicht die Notwendigkeit für Unternehmen, ihre Cybersicherheitsstrategien zu überdenken:
- Zuweisung angemessener Budgets für die ICS/OT-Verteidigung: Geräte und Endpunkte
- Stärkung des Schutzes vor domänenübergreifenden Angriffen
- Sicherstellen, dass die Leitung der Cybersicherheit die Budgetentscheidungen überwacht, um die Ausgaben mit dem operativen Risiko in Einklang zu bringen
Die sich entwickelnde Bedrohungslandschaft im Bereich ICS/OT erfordert mehr als nur den Einsatz der fünf kritischen ICS-Cybersecurity-Kontrollen. Ein wirksamer Schutz kritischer Infrastrukturen erfordert eine strategische Investition in ICS/OT-spezifische Sicherheitsschulungen, die sicherstellen, dass die für die Überwachung der ICS-Kontrollen zuständigen Personen über ein umfassendes Verständnis der Kontrollsystemnetzwerke verfügen.
Eine der besorgniserregendsten Erkenntnisse des Berichts ist, dass die Budgets für die Cybersicherheit zwar gestiegen sind, sich ein Großteil der Investitionen aber nach wie vor nur auf traditionelle geschäftsunterstützende Systeme wie die IT konzentriert, während die ICS/OT-Umgebungen, also das eigentliche Geschäft, gefährlich unterversorgt sind. In einer ICS-Organisation ist das ICS schließlich das Geschäft.
Unternehmen, die es versäumen, die Bedrohungen für ihre ICS-Umgebungen neu zu bewerten, machen kritische Infrastrukturen anfällig für immer raffiniertere Angriffe. Der Schutz dieser technischen Systeme ist keine Option - er ist für die betriebliche Stabilität und die nationale Sicherheit unerlässlich.
Laden Sie den vollständigen Bericht herunter, um zu erfahren, welche Kriterien für die Sicherung von ICS/OT-Umgebungen entscheidend sind und wie sich Ihr Unternehmen besser auf die Zukunft vorbereiten kann.
Über OPSWAT
In den letzten 20 Jahren hat OPSWAT, ein weltweit führendes Unternehmen im Bereich der Cybersicherheit von IT, OT und ICS kritischer Infrastrukturen, kontinuierlich eine End-to-End-Lösungsplattform entwickelt, die Organisationen und Unternehmen des öffentlichen und privaten Sektors den entscheidenden Vorteil verschafft, den sie zum Schutz ihrer komplexen Netzwerke und zur Gewährleistung der Einhaltung von Vorschriften benötigen. Gestützt auf die Philosophie "Trust no file. Trust no device.™"-Philosophie löst OPSWAT die Herausforderungen von Kunden auf der ganzen Welt mit Zero-Trust-Lösungen und patentierten Technologien auf jeder Ebene ihrer Infrastruktur, um ihre Netzwerke, Daten und Geräte zu schützen und bekannte und unbekannte Bedrohungen, Zero-Day-Angriffe und Malware zu verhindern. Entdecken Sie, wie OPSWAT die kritischen Infrastrukturen der Welt schützt und dazu beiträgt, unsere Lebensweise zu sichern; besuchen Sie www.opswat. com.
