Verschmelzung von IT und OT stellt Unternehmen vor Security-Herausforderungen

Studie von Fortinet zeigt: IT- und OT-Teams arbeiten noch zu isoliert

München, Germany - 09.01.2020


Fortinet, ein weltweit führender Anbieter von umfassenden, integrierten und automatisierten Cyber-Security-Lösungen, stellt die Ergebnisse einer von Forrester Consulting durchgeführten Studie vor. Demnach sind Industrieunternehmen aufgrund der zunehmenden Digitalisierung mehr denn je Cyber-Bedrohungen ausgesetzt. Darüber hinaus bedroht das mangelnde Zusammenspiel von Informationstechnologie (IT) und Operational Technology (OT) die Cyber-Sicherheit der Unternehmen. Durch die Verbindung von IT und OT erschließen sich für Unternehmen neue Synergien, mit denen sie sich Wettbewerbsvorteile sichern können.  

Laut der Studie wollen Industrieunternehmen ihre Fabrikhallen weiter digitalisieren, um effizienter zu werden und mithilfe gesammelter Daten tiefere Einblicke in ihre Produktionsprozesse zu gewinnen. 66 Prozent der Befragten geben an, dass ihre Fertigung über IP-verbundene Netzwerke läuft und sie bereits Echtzeitdaten für Geschäftsentscheidungen nutzen. Diese Netzwerke bringen jedoch auch neue Sicherheitsrisiken mit sich. Bei 73 Prozent der Befragten hat sich laut eigenen Angaben die Angriffsfläche ihres Unternehmens dadurch vergrößert. Nur die Hälfte ist der Meinung, dass ihr Maschinenpark Angriffe abwehren kann. Im Umkehrschluss bedeutet das: Die Hälfte der Maschinen ist nicht gegen Cyber-Angriffe gerüstet. Zudem planen 55 Prozent der Befragten entweder gar nicht, Cyber-Sicherheits-Technologien einzusetzen oder planen die Implementierung erst innerhalb der nächsten 12 Monaten.

Ein weiteres wichtiges Ergebnis der Studie: Die mangelnde Zusammenarbeit von IT- und OT-Teams gefährdet die Sicherheit industrieller Steuerungssysteme (Industrial Control Systems, ICS). 51 Prozent der Befragten gaben an, dass sie isoliert voneinander arbeiten. Das bedeutet: Das OT-Team verwaltet wichtige Industrieanlagen und deren Cyber-Security, während das IT-Team für die Sicherheit der Informationstechnologie zuständig ist. Ein Viertel bis über ein Drittel der Befragten wusste zudem nicht, wer die Hauptverantwortung für Cyber-Security-Lösungen wie Prozess-, Steuerungs- und Automatisierungssysteme trägt – oder sogar für die Geschäftsplanung und Logistik. Allerdings sind 91 Prozent der Meinung, dass IT und OT gemeinsam für die Sicherheit des Maschinenparks verantwortlich sein sollten. 58 Prozent sagen zudem, dass sich beide Teams regelmäßig über die Vernetzung von IT und OT austauschen sollten.   

Unternehmen können von der Verbindung von IT und OT und der engen Zusammenarbeit zwischen den verantwortlichen Teams enorm profitieren. Die Mehrheit der Befragten (66 Prozent) führt hier den Zugang zu Echtzeitdaten aus dem Fertigungsbetrieb an. Für 59 Prozent sind bessere Einblicke in Produktionsdaten, um neue Geschäftsmodelle zu entwickeln, ein wichtiger Vorteil. Darüber hinaus lassen sich dadurch zahlreiche Effizienzsteigerungen erzielen: 43 Prozent der Befragten gaben an, dass sie Redundanzen bei Prozessen und Arbeitsabläufen verringern und zudem mehr Transparenz schaffen konnten, um Cyber-Bedrohungen abzuschwächen.

Christian Vogt, Senior Regional Director Germany, Fortinet:

"Industrieunternehmen müssen sich auf der operativen Ebene verändern, um den Graben zwischen IT- und OT-Umgebungen zu überbrücken. Es gilt Vertrauen zwischen den zuständigen Teams aufzubauen, um eine erfolgreiche Vernetzung zu gewährleisten. Die Angriffsflächen werden immer größer, daher müssen IT- und OT-Teams zusammenarbeiten, um die Transparenz zu verbessern und sich gegen Cyber-Bedrohungen zu verteidigen. Aus diesem Grund investieren wir bei Fortinet viel Zeit und Ressourcen in die Forschung und Entwicklung von ICS-Cyber-Sicherheitslösungen."

Die Online-Umfrage führte Forrester Consulting im Auftrag von Fortinet durch. Es nahmen 459 IT- und OT-Entscheider aus Indien, der Türkei, Großbritannien, Spanien, Polen, Deutschland, der Slowakei, Italien, Frankreich, Tschechien und den Niederlanden teil, die in Industrieunternehmen mit mindestens 1.000 Mitarbeitern in den Branchen Automotive, Transport, Fertigung sowie Schiffs- und Luftfahrttechnik für industrielle Steuerungssysteme (ICS) verantwortlich sind. Ziel war es, Erkenntnisse zu gewinnen, wie Industrieunternehmen Sicherheit, Security-Rollen und -Verantwortlichkeiten zwischen IT und OT organisieren sowie welche Herausforderungen und Chancen die Verschmelzung von IT und OT bergen.
 

BU: Christian Vogt, Senior Regional Director Germany, Fortinet

Weiterführende Informationen

Über Fortinet ( www.fortinet.com/de )

Fortinet (NASDAQ: FTNT) schützt die wertvollsten Ressourcen einiger der größten Unternehmen, Service Provider und Behörden weltweit. Fortinet stattet seine Kunden mit intelligenten, lückenlosen Schutzmaßnahmen gegen das rasant wachsende Cyber-Bedrohungsumfeld aus und ermöglicht es den permanent steigenden Leistungsanforderungen am Borderless Network entgegenzuwirken. Nur die Fortinet Security Fabric-Architektur kann umfassende IT-Security ohne Kompromisse garantieren, die alle Security-Anforderungen von Netzwerk-, Applikations-, Cloud- oder Mobile-Umgebungen adressiert und berücksichtigt. Fortinet liefert die meisten Security Appliances weltweit aus. Mehr als 425.000 Kunden vertrauen Fortinet den Schutz ihrer Marke an. Mehr dazu auf: www.fortinet.de, im Fortinet Blog, oder bei den FortiGuard Labs.

Copyright © 2020 Fortinet, Inc. All rights reserved. The symbols ® and ™ denote respectively federally registered trademarks and common law trademarks of Fortinet, Inc., its subsidiaries and affiliates. Fortinet's trademarks include, but are not limited to, the following: Fortinet, FortiGate, FortiGuard, FortiCare, FortiManager, FortiAnalyzer, FortiOS, FortiADC, FortiAP, FortiAppMonitor, FortiASIC, FortiAuthenticator, FortiBridge, FortiCache, FortiCamera, FortiCASB, FortiClient, FortiCloud, FortiConnect, FortiController, FortiConverter, FortiDB, FortiDDoS, FortiExplorer, FortiExtender, FortiFone, FortiCarrier, FortiHypervisor, FortiIsolator, FortiMail, FortiMonitor, FortiNAC, FortiPlanner, FortiPortal, FortiPresence , FortiProxy, FortiRecorder, FortiSandbox, FortiSIEM, FortiSwitch, FortiTester, FortiToken, FortiVoice, FortiWAN, FortiWeb, FortiWiFi, FortiWLC, FortiWLCOS and FortiWLM. Other trademarks belong to their respective owners. Fortinet has not independently verified statements or certifications herein attributed to third parties and Fortinet does not independently endorse such statements. Notwithstanding anything to the contrary herein, nothing herein constitutes a warranty, guarantee, contract, binding specification or other binding commitment by Fortinet or any indication of intent related to a binding commitment, and performance and other specification information herein may be unique to certain environments. This news release may contain forward-looking statements that involve uncertainties and assumptions, such as statements regarding technology releases among others. Changes of circumstances, product release delays, or other risks as stated in our filings with the Securities and Exchange Commission, located at www.sec.gov, may cause results to differ materially from those expressed or implied in this press release. If the uncertainties materialize or the assumptions prove incorrect, results may differ materially from those expressed or implied by such forward-looking statements and assumptions. All statements other than statements of historical fact are statements that could be deemed forward-looking statements. Fortinet assumes no obligation to update any forward-looking statements, and expressly disclaims any obligation to update these forward-looking statements.