Das SANS Institute sammelt und bewertet jährlich Rohdaten Hunderter IT-Unternehmen/Unternehmen, die industrielle Steuerungssysteme nutzen, um hieraus Trends und Entwicklungen ablesen zu können. Nun ist der Bericht für 2017 erschienen.

46 Prozent der Befragten, die Einblick in Haushaltsinformationen haben, geben an, dass ihr Budget für die Sicherheit ihrer industriellen Steuerungssysteme (ISS) im Vergleich zum Vorjahr gestiegen ist. Bei 36 Prozent liegt die Priorität auf der Durchführung von Sicherheitsprüfungen und Audits für ihr ISS-Netzwerk. Dabei beantworten 40,3 Prozent die Frage, ob ihr System innerhalb der letzten zwölf Monate infiziert oder infiltriert wurde mit »Nicht, dass wir wüssten.« Nur 12 Prozent antworten mit einem klaren Ja.

44 Prozent sehen Geräte, die dem Netzwerk hinzugefügt werden, jedoch über keinen eigenen Schutz verfügen, als größte Gefahr für ihr Steuerungssystem an. 43 Prozent befürchten (unbeabsichtigte) interne Gefahren und 40 Prozent externe Bedrohungen durch z. B. Hacker. Auch die gefühlte Bedrohung durch Ransomware hat zugenommen. Im Jahr 2016 gaben dies nur 18 Prozent der Befragten an, in 2017 sind es bereits 35 Prozent. Obgleich Ransomware an erster Stelle Systeme wie Windows oder Linux infiziert, ist die Einbindung dieser Systeme in ISS und die Abhängigkeit von Geräten, die hiermit betrieben werden, eine nicht zu unterschätzende Gefahr. Als am Risikoreichsten werden Server/Workstations und Betriebssysteme, gefolgt vom Unternehmensnetzwerk und Mobilgeräten, angesehen. Besonders über die zuerst genannten Begriffe werden in Unternehmen meistens Daten gesammelt und zugeordnet.

Um sich zu schützen, nutzen über 80 Prozent der Unternehmen derzeit Anti-Malware/Antivirus-Programme und 71 Prozent beschränken die Zugriffsmöglichkeiten auf das System. Parallel dazu warten über 50 Prozent ab, anstatt sich proaktiv zu kümmern, bis der Hersteller/Verkäufer ihrer industriellen Steuerungssysteme sie über einen Patch informiert bzw. diesen zusendet. Bei den Sicherheitstechnologien/-lösungen, deren Einsatz von den befragten Unternehmen zurzeit geplant wird, handelt es sich an erster Stelle um Systeme zur Einbruchmeldung und zur Vorbeugung unbefugten Eindringens in die Steuerungssysteme.

Bemerkten die Befragten, dass ihr System infiltriert/infiziert wurde, griffen 55 Prozent auf interne Ressourcen zur Behebung des Problems zurück, dicht gefolgt von Sicherheitsberatern und Lösungsanbietern für IT-Sicherheit.

Unternehmen müssen erkennen, dass die vermehrte Nutzung von intelligenten Geräten und deren allgegenwärtige Verknüpfungen weitreichende Konsequenzen haben. Eine starke IT-Strategie unterstützt und schützt. Wir helfen Ihnen gerne bei der Entwicklung.

Die komplette Studie finden Sie hier (auf Englisch).