49 Prozent der Sicherheitsverantwortlichen sehen erh?hte Risiken f?r cyber-physische Systeme (CPS) und Prozesse aufgrund von Ver?nderungen in der Lieferkette durch sich wandelnde globale Wirtschaftspolitik und geopolitische Spannungen. Zu diesem Ergebnis kommt der neue Report „The Global State of CPS Security 2025: Navigating Risk in an Uncertain Economic Landscape“ des Security-Spezialisten Claroty. F?r den Bericht wurden weltweit 1.100 Fachleute aus den Bereichen Informationssicherheit, OT-Engineering, Gesundheitswesen und Biotechnologie sowie Geb?udemanagement und industrielle Anlagen befragt.
45 Prozent der Befragten sind dabei nicht im Stande, die Risiken ihrer Anlagen effektiv zu reduzieren und ihre Sicherheitslage korrekt einzusch?tzen. Ferner gaben zwei Drittel (67 %) an, dass sie die geografische Ausrichtung ihrer Lieferketten ?berdenken. Auf diese Weise wollen sie Risiken f?r ihre cyber-physischen Systeme aufgrund wirtschaftlicher und geopolitischer Unsicherheiten minimieren.
Risikofaktor Fernzugriff
Eine Folge der Verlagerung von Lieferketten sind steigende Risiken im Kontext des Fernzugriffes durch Dritte. Durch die Neubewertung von Lieferanten werden h?ufig neue Fernzugriffstools in bereits komplexe und exponierte CPS-Umgebungen eingef?hrt. So sind 46 Prozent der Befragten in den letzten 12 Monaten aufgrund des Zugriffs durch Dritte Opfer einer Sicherheitsverletzung geworden. Entsprechend ?berdenken derzeit 73 Prozent den Fernzugriff auf CPS-Prozesse.
Dar?ber hinaus sorgen regulatorische ?nderungen f?r Unsicherheit. Je nach Region sehen sich Unternehmen mit einer raschen Deregulierung oder einer Tendenz zu mehr Regulierung konfrontiert. Die Untersuchung zeigt, dass trotz erfolgreicher Umsetzung etablierter Regelwerke wie dem NIST Cybersecurity Framework und ENISA in Europa Bedenken hinsichtlich der k?nftigen regulatorischen Rahmenbedingungen bestehen. Fast 70 Prozent der Befragten geben an, dass ihre aktuellen CPS-Sicherheitsprogramme den Cybersicherheitsstandards entsprechen. Gleichzeitig erkl?ren 76 Prozent, dass neue Vorschriften – sei es auf staatlicher, internationaler oder branchenspezifischer Ebene – ihre Unternehmen dazu zwingen k?nnten, ihre Strategien zu ?berarbeiten. Dies k?nnte die betriebliche Effizienz deutlich beeintr?chtigen.
„Angreifer sehen Zeiten der Instabilit?t oft als Gelegenheit zum Zuschlagen. Gerade kritische Infrastrukturen sind ein attraktives Ziel, da ihre St?rungen erhebliche Auswirkungen auf die wirtschaftliche Stabilit?t, die nationale und die ?ffentliche Sicherheit haben k?nnen“, erkl?rt Thorsten Eckert, Regional Vice President Sales Central von Claroty. „Die Ergebnisse unseres Reports zeigen, dass wirtschaftliche Unsicherheit und geopolitische Spannungen es Sicherheitsteams erschweren, kritische Systeme zu sch?tzen. Schwachstellen in der Lieferkette bei Dritten und Partnern erh?hen die Risiken noch weiter. Die Herausforderungen sind zwar gro?, aber die Chancen f?r Unternehmen, ihren Ansatz zur CPS-Sicherheit grundlegend zu ?ndern, sind noch gr??er.“
Die Ergebnisse unterstreichen die Bedeutung eines Impact-zentrierten Ansatzes zur Risikominderung, der sich auf regulatorische Auswirkungen und das Exposure-Management konzentriert. F?r die Sicherheitsverantwortlichen sind die vorrangigen Strategien zur Risikominderung regelm??ige Sicherheitsaudits (49 %) und Prozessverbesserungen f?r die Genehmigung von ?nderungen (45 %). Dies verbessert die Compliance-Ma?nahmen und deckt Schwachstellen auf, insbesondere dort, wo es bei Drittanbietern m?glicherweise blinde Flecken gibt.
Der komplette Report „The Global State of CPS Security 2025: Navigating Risk in an Uncertain Economic Landscape“ mit den vollst?ndigen Ergebnissen, einer detaillierten Analyse und gezielten Empfehlungen kann unter https://claroty.com/resources/reports/the-global-state-of-cps-security-2025-navigating-risk-in-an-uncertain-economic-landscape heruntergeladen werden.
Keywords:Report, CPS, cyber-physische Systeme, Cybersecurity, Cyber-Risiken, OT, OT-Sicherheit, industrielle Cybersicherheit
Powered by WPeMatico