Trend Micro ist ein Akteur im Bereich von Cybersicherheitslösungen. Das Unternehmen hat nun die Ergebnisse einer aktuellen Untersuchung zur Konvergenz von IT und OT veröffentlicht. Dafür wurde das Sans Institute als kooperative Forschungs- und Bildungsorganisation sowie als Anbieter von Cybersecurity-Schulungen und -Zertifizierungen beauftragt, weltweit 350 Unternehmen zu befragen, die in kritischen Infrastrukturbereichen in den USA, Europa und Asien tätig sind. Aus der Studie geht hervor, dass unternehmensinterne Security Operation Center (SOCs) ihre Fähigkeiten auf den Bereich der Betriebstechnologie ausweiten. Fehlende Sichtbarkeit und mangelnde Kenntnisse der Mitarbeiter stellen jedoch erhebliche Hindernisse dar.
Laut der Studie des japanischen Cybersecurity-Anbieters verfügt mittlerweile die Hälfte der Unternehmen über ein SOC, das ein gewisses Maß an ICS/OT*-Transparenz aufweist. Doch auch bei befragten Unternehmen, die über ein umfassenderes SOC verfügen, speist nur etwa die Hälfte, nämlich 53 Prozent, ihrer OT-Umgebung Daten für Erkennungszwecke ein. Dieses Defizit zeigt sich auch in einem anderen Studienergebnis. Demnach ist die Erkennung von Cybervorfällen mit 63 Prozent die wichtigste Fähigkeit, die Befragte über IT- und OT-Silos hinweg integrieren wollen. Dem folgen die Bestandsaufnahme der vorhandenen Assets mit 57 Prozent sowie das Identitäts- und Zugangsmanagement, ebenfalls mit 57 Prozent. Ereignisse in IT- und OT-Umgebungen übergreifend und frühzeitig zu erkennen, ist für die Ursachenidentifikation und die Bedrohungsabwehr entscheidend.
Der Bericht betont die Bedeutung der Endpoint Detection and Response (EDR) und des internen Network Security Monitorings (NSM), weil sie Daten über die Grundursachen von Cyberangriffen liefern. Allerdings wird EDR nur bei weniger als einem Drittel mit 30 Prozent der befragten Unternehmen sowohl auf Engineering-Systemen als auch auf Produktionsanlagen eingesetzt. NSM kommt auf der Ebene der physischen Prozesse und der grundlegenden Kontrolle in OT-Umgebungen noch seltener (weniger als zehn Prozent) zum Einsatz.
Abgesehen von den Lücken in der Sichtbarkeit zeigt die Studie außerdem, dass die Ausweitung von Security Operations (Sec Ops) auf IT- und ICS/OT-Umgebungen mit großen personellen und verfahrenstechnischen Herausforderungen verbunden ist. Vier der fünf größten Hindernisse, die von den Befragten genannt wurden, adressieren das Thema Personal:
Auch veraltete Technologie bereitet Schwierigkeiten bei der Visibilität: Die technischen Einschränkungen von Altgeräten und Netzwerken sowie IT-Technologien, die nicht für OT-Umgebungen konzipiert sind kristallisieren sich, neben dem mangelnden OT-Wissen der IT-Mitarbeiter, als größte Probleme heraus.
In Zukunft wollen die Befragten ihre Anstrengungen für eine bessere Security-Konvergenz über IT und OT hinweg verdoppeln und so einen besseren Einblick in OT-Bedrohungen erlangen. Zwei Drittel planen, ihr SOC zu erweitern und diejenigen, drei Viertel, die bereits EDR einsetzen, wollen dies in den kommenden 24 Monaten auch auf den ICS/OT-Bereich übertragen. Darüber hinaus planen 70 Prozent der Unternehmen, die bereits NSM-Funktionen eingeführt haben, eine Ausweitung dieser Technologie im gleichen Zeitrahmen. „Die IT-OT-Konvergenz treibt in vielen Industrieunternehmen bereits die digitale Transformation voran. Um Risiken in diesen Umgebungen effektiv zu managen, müssen jedoch auch die IT- und OT-Sec Ops konvergieren.“, erklärt Udo Schneider, IoT Security Evangelist bei Trend Micro. „OT-Sicherheitsprogramme hinken vielleicht noch hinterher, bieten aber die Gelegenheit, die Transparenz- und Kompetenzlücke zu schließen, indem sie auf einer einzigen Sec Ops-Plattform wie Trend Vision One konsolidiert werden.“
*Anmerkung der Redaktion:
ICS/OT steht für Industrial Control Systems / Operational Technology, auf Deutsch: industrielle Steuerungssysteme / Betriebstechnologie
