Das Update, das Sie nicht verpassen dürfen: Ende des Supports für Office 2016 und Office 2019

Jetzt lesen
Wir verwenden künstliche Intelligenz für Website-Übersetzungen, und obwohl wir uns um Genauigkeit bemühen, kann es sein, dass sie nicht immer 100%ig präzise sind. Wir danken Ihnen für Ihr Verständnis.
Startseite/ Blog / OPSWAT-Gesponsert SANS 2023 ICS/OT Cybersecurity...
Industrie-Nachrichten

OPSWATGesponserter SANS 2023 ICS/OT-Cybersicherheitsbericht zeigt wichtige Prioritäten zur Eindämmung laufender Bedrohungen auf

Von OPSWAT
Jetzt teilen

Netzwerktransparenz, Risikobewertungen und die Erkennung von Bedrohungen durch transiente Geräte haben für die ICS-Sicherheit oberste Priorität.

Tampa, FL - 21. September 2023 -. OPSWATSANS, ein führender Anbieter von Cybersecurity-Lösungen für den Schutz kritischer Infrastrukturen (CIP), hat die SANS 2023 ICS/OT Cybersecurity Survey gesponsert, die eine eindeutige Realität offenbart: Trotz bemerkenswerter Verbesserungen bei den Verteidigungsstrategien, einschließlich eines erhöhten Bewusstseins für ICS-Cybersecurity und verbesserter Pläne zur Reaktion auf Vorfälle, schätzen die Befragten die aktuellen Cybersecurity-Bedrohungen für ICS kollektiv als schwerwiegend/kritisch (25 %) und hoch (44 %) ein. Infolgedessen wurden als die drei wichtigsten Punkte für ICS-Sicherheitsprogramme im Jahr 2023 die Netzwerktransparenz, Risikobewertungen und die Erkennung transienter Gerätebedrohungen genannt.

ICS/OT-Umgebungen werden immer vernetzter und komplexer, was Effizienz und Innovation ermöglicht. Dies setzt Unternehmen jedoch auch einer erhöhten Verwundbarkeit durch unerbittliche Cyber-Bedrohungen aus. Dean Parsons, ein SANS Certified Instructor, Praktiker und Experte für die Bewertung von ICS/OT-Cybersicherheit, betont: "Die diesjährige Umfrage zeigt einige bemerkenswerte Veränderungen im Vergleich zu den Vorjahren. Wir sehen erhebliche Anstrengungen in wichtigen Bereichen und bedauerlicherweise einen Mangel an Engagement in einigen ebenso wichtigen, sich entwickelnden Bereichen. Es gibt jedoch einen Silberstreif am Horizont in Form von verstärkten Investitionen in die Bestandsaufnahme von Anlagen, netzspezifische ICS/OT-Sichtbarkeit und Erkennungssysteme sowie die Entwicklung, Schulung und Bindung von Mitarbeitern mit den erforderlichen spezifischen ICS-Sicherheitskompetenzen."

Die kompromittierte IT führt zu komplettem OT

Die Befragten sind in erster Linie von ICS-Vorfällen betroffen, bei denen Malware-Bedrohungen oder Angreifer in das Unternehmensnetzwerk IT eindringen, und haben diese bereits erlebt. Diese Einbrüche ermöglichen häufig den Zugang und das Eindringen in die ICS/OT-Umgebung. Kompromisse in IT Systemen, die dazu führen, dass Bedrohungen in OT/ICS-Netzwerke eindringen, stehen an erster Stelle, gefolgt von Kompromissen bei technischen Workstations und externen Remote-Diensten.

Um diese Bedrohungen wirksam bekämpfen zu können, ist ein Verständnis der spezifischen Vektoren innerhalb des Hauptbedrohungsvektors unerlässlich. Es stellt sich die Frage, warum die Kompromittierung von IT zu einem Einbruch in das ICS führt, welche Faktoren diesen Einbrüchen zugrunde liegen, welche Methoden zur Kompromittierung von Engineering-Stationen verwendet werden und wer die Verantwortung für diese kritischen Prozesse trägt. Glücklicherweise werden Penetrationstests auf mehreren Ebenen durchgeführt, wobei der Schwerpunkt auf den Ebenen 3, DMZ und 2 liegt, was auf proaktive Maßnahmen zur Bewertung und Verbesserung der ICS-Sicherheit hinweist.

IT und OT-Zusammenarbeit und Ausbildung

Der Bericht unterstreicht einen signifikanten Trend zur Konvergenz von IT/OT-Personal: 38 % aller Befragten sind jetzt sowohl für die ICS- als auch für die IT -Sicherheit verantwortlich, was auf eine Zunahme der Verantwortlichkeiten im Jahr 2023 hinweist, verglichen mit den 20 %, die im Jahr 2022 angegeben wurden.

Reaktion auf Vorfälle

Anbieter von Cybersicherheitslösungen werden häufig konsultiert (43 %), wenn Anzeichen einer Infektion oder Infiltration auftreten, was den Bedarf an spezialisiertem Fachwissen für die Reaktion auf Zwischenfälle unterstreicht. Darüber hinaus war sich ein Viertel der Befragten nicht sicher, ob sie einen geübten und dokumentierten Plan für den Betrieb von ICS-Engineering-Systemen mit reduzierter Kapazität haben, und nur 56 % verfügen derzeit über einen speziellen ICS/OT-Vorfallreaktionsplan.

headshot yiyi miao, leitender produktmanager bei opswat

"Der Aufbau widerstandsfähiger kritischer Infrastrukturen erfordert einen proaktiven Ansatz für die Cybersicherheit, wie die Ergebnisse des SANS-Berichts zeigen. Bei OPSWAT setzen wir uns dafür ein, dass Unternehmen ihre lebenswichtigen Systeme mit effektiven, branchenführenden Lösungen schützen können."

Yiyi Miao

Leiter des Produktmanagements, OPSWAT

Laden Sie die SANS ICS/OT Cybersecurity Survey herunter: Die Herausforderungen von 2023 und die Verteidigungsmaßnahmen von morgen.

Studie herunterladen

Über SANS

Das SANS Institute wurde 1989 als kooperative Forschungs- und Bildungsorganisation gegründet. Heute ist SANS der vertrauenswürdigste und bei weitem größte Anbieter von Cybersicherheitsschulungen und -zertifizierungen für Fachleute in staatlichen und kommerziellen Einrichtungen weltweit. Renommierte SANS-Dozenten unterrichten mehr als 60 Kurse auf persönlichen und virtuellen Cybersecurity-Veranstaltungen sowie auf Anfrage. GIAC, eine Tochtergesellschaft des SANS Institute, validiert die Fähigkeiten von Fachleuten durch mehr als 35 praxisorientierte technische Zertifizierungen im Bereich der Cybersicherheit. Das SANS Technology Institute, eine regional akkreditierte, unabhängige Tochtergesellschaft, bietet Master- und Bachelor-Abschlüsse, Graduiertenzertifikate und ein Bachelor-Zertifikat in Cybersicherheit an. SANS Security Awareness, eine Abteilung von SANS, bietet Unternehmen eine vollständige und umfassende Lösung für das Sicherheitsbewusstsein, die es ihnen ermöglicht, ihr menschliches" Cybersicherheitsrisiko einfach und effektiv zu verwalten. SANS stellt der InfoSec-Gemeinschaft außerdem eine Vielzahl kostenloser Ressourcen zur Verfügung, darunter Konsensprojekte, Forschungsberichte, Webcasts, Podcasts und Newsletter; außerdem betreibt es das Frühwarnsystem des Internets - das Internet Storm Center. Das Herzstück von SANS sind die vielen Sicherheitsexperten, die verschiedene globale Organisationen vertreten, von Unternehmen bis hin zu Universitäten, die zusammenarbeiten, um die globale Informationssicherheitsgemeinschaft zu unterstützen und zu schulen. SANS.org.

Über OPSWAT

In den letzten 20 Jahren hat OPSWAT, ein weltweit führendes Unternehmen im Bereich der Cybersicherheit von IT, OT und ICS kritischer Infrastrukturen, kontinuierlich eine End-to-End-Lösungsplattform entwickelt, die Organisationen und Unternehmen des öffentlichen und privaten Sektors den entscheidenden Vorteil verschafft, den sie zum Schutz ihrer komplexen Netzwerke und zur Gewährleistung der Einhaltung von Vorschriften benötigen. Gestützt auf die Philosophie "Trust no file. Trust no device.™"-Philosophie löst OPSWAT die Herausforderungen von Kunden auf der ganzen Welt mit Zero-Trust-Lösungen und patentierten Technologien auf jeder Ebene ihrer Infrastruktur, um ihre Netzwerke, Daten und Geräte zu schützen und bekannte und unbekannte Bedrohungen, Zero-Day-Angriffe und Malware zu verhindern. Entdecken Sie, wie OPSWAT die kritischen Infrastrukturen der Welt schützt und dazu beiträgt, unsere Lebensweise zu sichern; besuchen Sie www.opswat. com.

Media Kontakt

Kat Lewis
VP of Global Marketing& Communications
kat.lewis@opswat.com

Neueste Beiträge

Registrieren Sie sich für den OPSWAT Newsletter

Holen Sie sich die neuesten OPSWAT Unternehmens-Updates zusammen mit Veranstaltungsinformationen und die Neuigkeiten, die die Branche voranbringen.
Anmelden

Folgen Sie uns auf Social Media

Folgen Sie OPSWAT auf LinkedIn, Facebook, Twitter und YouTube, um mehr zu erfahren!

Bleiben Sie auf dem Laufenden mit OPSWAT!

Melden Sie sich noch heute an, um die neuesten Unternehmensinformationen zu erhalten, Geschichten, Veranstaltungshinweise und mehr.
Abonnieren