Compliance und Risiko
State of OT Security in 2022: Big Survey Key Insights
Learn about the state of OT Security in 2022 by reading the key insights found through surveying more than 900 ICS business and security leaders in the US, Germany and Japan.
Save to Folio
Kritische Infrastrukturen und die verarbeitende Industrie sind weltweit durch Cyberangriffen bedroht. Man denke etwa an die massiven Schäden für die Pipeline-Betreiber in Nordamerika im Jahr 2021 infolge eines Angriffs. Für die einzelnen Unternehmen ist es jedoch schwierig zu erkennen, wie oft und welche Art von Schäden tatsächlich auftreten. Trend Micro hat eine Umfrage zum Stand der industriellen Cybersicherheit in der Fertigungsindustrie, der Energiewirtschaft und der Öl- und Gasbranche 2022 durchgeführt. Dabei wurden mehr als 900 ICS-Sicherheitsmanager in den USA, in Deutschland und Japan befragt. Es zeigte sich, dass neun von zehn Unternehmen in den letzten 12 Monaten von Cyberangriffen auf ihre Produktion oder Energieversorgung betroffen waren. Da es keine Unterschiede zwischen den befragten Branchen gibt, kann man sagen, dass es sich bei den Cyberangriffen um allgemeine Bedrohungen handelt, die erhebliche Auswirkungen haben können.
Die Teilnehmer wurden auch nach der Dauer der Systemunterbrechung und dem finanziellen Schaden gefragt. Mehr als die Hälfte (56 %) derjenigen, die Vorfälle gemeldet hatten, gaben an, die Störung habe vier oder mehr Tage gedauert. Das heißt, die Auswirkungen zogen sich über mehr als eine halbe Woche hin. Außerdem belief sich der durchschnittliche finanzielle Schaden auf etwa 2,8 Millionen Dollar im Jahr. Bei finanziellen Schäden kann man sich leicht Zahlungen aufgrund von Ransomware vorstellen. In diesem Betrag sind jedoch auch die Kosten für die Wiederherstellung, die Verhinderung eines erneuten Auftretens und die Einstellung von zusätzlichem Personal enthalten.
Bezüglich der Anzahl der Unterbrechungen im letzten Jahr wurden sechs bis zehn Unterbrechungen am häufigsten genannt (44 %). Etwa drei Viertel (72 %) der Befragten gaben an, dass ihre ICS/OT-Systeme in den letzten 12 Monaten sechs oder mehr Male gestört wurden, also alle zwei Monate.
Da die IT und Operational Technology (OT) immer enger miteinander verflochten sind, beziehen sich die Bedrohungen auf beide Umgebungen. Betrachtet man die Cyberangriffe, die als Ursache für Störungen erkannt wurden, nach dem Bereich, in dem sie auftraten, so traten einer bis fünf Vorfälle sowohl auf der OT- und IT-Seite (OT 45 %, IT 56 %) auf.