Während die Cybersicherheit für die meisten Unternehmen ein wichtiges Anliegen ist, wissen viele möglicherweise immer noch nicht, ob ihre Endpunkte (wird in einem neuen Tab geöffnet) kompromittiert wurden oder nicht. Diese Nachricht ist jedoch möglicherweise nicht so schlimm, wie es scheint.
Cybersicherheitsforscher von Nozomi Networks fanden heraus, dass mehr als ein Drittel (35 %) der Unternehmen nicht wusste, ob ihre Organisation kompromittiert wurde. Im vergangenen Jahr lag dieser Wert jedoch bei 48 %, ein Zeichen für eine solide Verbesserung der Sichtbarkeit.
Zudem war ein Viertel (24 %) davon überzeugt, in diesem Jahr keinen Unfall gehabt zu haben, doppelt so viele wie zum gleichen Zeitpunkt im Vorjahr.
Mehr Geld, weniger Zwischenfälle
Insgesamt sank die Zahl der Befragten, die angaben, in den letzten 12 Monaten eine Datenpanne erlebt zu haben, im Jahresvergleich von 15 % auf 10,5 %. Ein Drittel (35 %) gab an, dass die Engineering-Workstation ein primärer Infektionsweg sei (verdoppelt gegenüber 18,4 % im letzten Jahr).
Alle diese Verbesserungen scheinen auf erhöhte Cybersicherheitsbudgets zurückzuführen zu sein, schlagen die Autoren des Berichts vor. Zwei Drittel (66 %) gaben an, dass ihr Sicherheitsbudget für Steuerungssysteme (wird in einem neuen Tab geöffnet) in den letzten zwei Jahren gestiegen ist (gegenüber 47 % vor einem Jahr), und 56 % gaben an, dass sie eine Kompromittierung innerhalb von 24 Stunden erkennen können. (gegen 51 %). Mehr als zwei Drittel (69 %) können jetzt in 6 bis 24 Stunden von der Entdeckung bis zur Eindämmung gehen.
Fast neun von zehn (87,5 %) haben ihre OT-/Steuerungssysteme oder -netzwerke im vergangenen Jahr auf Sicherheitsprobleme prüfen lassen (im Vergleich zu 75,9 %), während ein Drittel (29 %) ein kontinuierliches Bewertungsprogramm implementiert hat. Viele überwachen die Sicherheit ihres OT-Systems (83 %), wobei 41 % ein dediziertes OT-SOC verwenden.
„Im vergangenen Jahr haben die Forscher von Nozomi Networks und die ICS-Cybersicherheitsgemeinschaft erlebt, wie Angriffe wie Incontroller über traditionelle Ziele in Unternehmensnetzwerken hinausgehen und OTs direkt angreifen“, sagte Andrea Carcano, Mitbegründer und CPO von Nozomi Networks.
„Wenn Bedrohungsakteure ihre ICS-Fähigkeiten verfeinern, werden spezialisierte Technologien und Frameworks für eine starke Verteidigung verfügbar. Die Umfrage ergab, dass mehr Organisationen sie proaktiv einsetzen. Dennoch gibt es Arbeit zu tun. Wir ermutigen andere, jetzt Maßnahmen zu ergreifen, um das Risiko zu minimieren und die Widerstandsfähigkeit zu maximieren."