Obwohl die Cybersicherheit für die Mehrheit der Unternehmen ein großes Problem darstellt, können viele immer noch nicht sagen, ob ihre Endpunkte funktionieren (öffnet in neuem Tab) kompromittiert wurde oder nicht. Diese Nachricht ist jedoch möglicherweise nicht so schlimm, wie sie sich anhört.
Cybersicherheitsforscher von Nozomi Networks fanden heraus, dass mehr als ein Drittel (35 %) der Unternehmen nicht wusste, ob ihre Organisation kompromittiert wurde. Im vergangenen Jahr lag die Zahl jedoch bei 48 %, was eine solide Verbesserung der Sichtbarkeit signalisiert.
Darüber hinaus war ein Viertel (24%) zuversichtlich, dass sie dieses Jahr keinen Unfall hatten, doppelt so viele im Vergleich zur gleichen Zeit im Vorjahr.
Mehr Geld, weniger Zwischenfälle
Insgesamt ist die Zahl der Befragten, die zugeben, in den letzten 12 Monaten eine Datenschutzverletzung erlitten zu haben, im Jahresvergleich von 15 % auf 10,5 % gesunken. Ein Drittel von ihnen (35 %) gab an, dass die Engineering-Workstation ein anfänglicher Infektionsvektor war (doppelt so viele im Vergleich zu 18,4 % im letzten Jahr).
All diese Verbesserungen scheinen auf steigende Budgets für Cybersicherheit zurückzuführen zu sein, vermuten die Autoren des Berichts. Zwei Drittel (66 %) gaben die Sicherheit ihres Steuerungssystems an (öffnet in neuem Tab) Budget stieg in den letzten zwei Jahren (gegenüber 47 % vor einem Jahr), wobei 56 % angaben, dass sie eine Kompromittierung innerhalb von 24 Stunden erkennen können (gegenüber 51 %). Mehr als zwei Drittel (69 %) können jetzt innerhalb von 6 bis 24 Stunden von der Erkennung zur Eindämmung übergehen.
Fast neun von zehn (87,5 %) haben ihre OT-/Steuerungssysteme oder -netzwerke im letzten Jahr auf Sicherheitsprobleme überprüft (gegenüber 75,9 %), während ein Drittel (29 %) ein kontinuierliches Bewertungsprogramm implementierte. Viele überwachen ihre OT-Systemsicherheit (83 %), wobei 41 % von ihnen ein dediziertes OT SOC verwenden.
„Im letzten Jahr haben die Forscher von Nozomi Networks und die ICS-Cybersicherheits-Community beobachtet, wie Angriffe wie Incontroller über traditionelle Ziele in Unternehmensnetzwerken hinausgehen und direkt auf OT abzielen“, sagte Andrea Carcano, Mitbegründer und CPO von Nozomi Networks.
„Während Bedrohungsakteure ihre ICS-Fähigkeiten verfeinern, stehen spezialisierte Technologien und Frameworks für eine solide Verteidigung zur Verfügung. Die Umfrage ergab, dass mehr Unternehmen sie proaktiv einsetzen. Dennoch gibt es Arbeit zu tun. Wir ermutigen andere, jetzt Schritte zu unternehmen, um das Risiko zu minimieren und die Widerstandsfähigkeit zu maximieren“, schloss Carcano.