Schwerpunkte

Drei Fragen an... Kaspersky

»Corona wird Prioritäten im Bereich OT-Sicherheit verschieben«

02. Oktober 2020, 09:24 Uhr   |  Tiffany Dinges

»Corona wird Prioritäten im Bereich OT-Sicherheit verschieben«
© Kaspersky

Die Corona-Pandemie hat in rasantem Tempo viele digitale Veränderungen für Unternehmensstrukturen mit sich gebracht. Doch in ähnlicher Geschwindigkeit auch in neue Konzepte zur Cybersicherheit zu investieren, scheitert oftmals an bürokratischen Hürden, weiß Christian Milde.

Die Notwendigkeit, Gelder in neue und der sich stetig verändernden Situation angepasste Security-Instrumente zu investieren, besteht in vielen Industrie-Unternehmen. Während technische Strukturen zur Aktualisierung von Systemen meist gegeben sind, fehlt es an Budgets oder auch Personal zur Umsetzung. Warum das Thema IT- und OT-Security gerade in der aktuellen Zeit der zunehmenden Cyberangriffe stärker in das Bewusstsein dringen muss, erzählt Christian Milde, General Manager DACH bei Kaspersky, im Interview.

Sind deutsche Unternehmen ausreichend auf mögliche Cyber-Attacken vorbereitet und reichen deren Schutzmaßnahmen aus? 

Milde: Seit Jahren greifen Cyberkriminelle auch ICS-Systeme (Industrial Control Systems) mit teils raffinierten Methoden an. Dies stellt – insbesondere zurzeit – eine immense Herausforderung für Firmen dar. Viele Unternehmen waren bisher in puncto Cybersicherheit halbwegs stabil bis robust aufgestellt. Doch durch den Corona-bedingten Lockdown sieht sich die Industrie mit weiteren Herausforderungen konfrontiert.
Quasi über Nacht mussten neue Standards für die Arbeit von Zuhause, die Digitalisierung oder auch Hygienekonzepte umgesetzt werden, während gleichzeitig spezifische, durch die Pandemie verstärkte Bedrohungen, wie beispielsweise Phishing, enorm zunahmen. Doch einer raschen Umsetzung neuer Cybersicherheitsprojekte stehen in fast der Hälfte (46 Prozent weltweit) der Industrieunternehmen vornehmlich bürokratische und weniger technologische Hemmnisse im Weg.

Corona wird laut einer Kaspersky-Studie bei mehr als der Hälfte aller europäischen Industrieunternehmen (53 Prozent) die bisherigen Prioritäten im Bereich OT-Sicherheit verschieben. So laufen vielerorts neue Cybersicherheitsprojekte, die möglichst rasch fertig gestellt werden sollen, was allerdings im OT-Umfeld auch ohne bürokratische Hürden bereits eine besondere Herausforderung darstellt. Einige Unternehmen werden dabei zwangsläufig noch umsichtiger als zuvor vorgehen, da sie diesen Schwierigkeiten mit einem verringerten OT-Sicherheitsbudget begegnen müssen. Es wird immer schwieriger, ohne einen klar definierten Return on Invest (ROI) die Freigaben für Gelder und andere Ressourcen zu bekommen. Das gilt auch bei Projekten für mehr Cybersicherheit.

Unabhängig vom Budget, welche drei Security-Maßnahmen sollten Unternehmen zwingend umsetzen, um sich vor Cyber-Attacken zu schützen?

Kaspersky ICS Security
© Kaspersky

Milde: Verfügen Unternehmen noch nicht über genügend Praxis und Erfahrung, sollten ICS-Sicherheitsprojekte nur Schritt für Schritt implementiert werden. Das beginnt bei der Etablierung organisatorischer Prozesse und der Einführung einfacher Cybersicherheitsmaßnahmen wie etwa Security-Gateways und Endpoint-Schutz. Erst danach sollten komplexere Projekte wie Netzwerk-Monitoring, Intrusion Prevention und SIEM angegangen werden. Industriestandards wie ISO und IEC helfen bei der Organisation der Methoden und können Projekte beschleunigen. Alle neuen OT-Systeme sollten über eingebaute Cybersicherheit verfügen. Das vereinfacht weitere Schutzmaßnahmen und gibt den beteiligten OT-Sicherheitsteams die Möglichkeit, neue Tools an dezidierten Teilen der Infrastruktur testen zu können.

Die unternehmenseigenen Experten für IT-Sicherheit und OT benötigen spezielle ICS-Sicherheitsschulungen und alle Mitarbeiter sollten über ein grundlegendes Cybersicherheitsbewusstsein verfügen. So werden die Risiken und Verantwortlichkeiten an jeder Stelle im Unternehmen besser erkannt und verstanden und das allgemeine Bewusstsein bezüglich Cybersicherheit erhöht.

Alle OT-Komponenten und Netzwerke brauchen eine verlässliche Cybersicherheitslösung und vertrauenswürdige Partner für die Implementierung. Kaspersky Industrial CyberSecurity bietet neben Endpoint-Schutz und Netzwerk-Monitoring auch Expertenwissen im Bereich ICS. Diese Dienstleistungen umfassen Cybersicherheits-Assessments, Vorfallreaktion und aktuelle Informationen über drohende Gefahren und deren Abwehr. Die Ergebnisse der Assessments können auch die Genehmigung von Sicherheitsprojekten durch die Vorstandsebene vereinfachen.

Stichwort Security als Dienstleistung: Sollte die Fertigungs- und Prozessindustrie Managed Security Services in Betracht ziehen?

Milde: Viele – selbst große – Unternehmen verfügen teilweise nicht über die ausreichende innerbetriebliche Manpower und Expertise, um sich vor den immer intelligenter werdenden digitalen Bedrohungen zu schützen. Hier können externe Experten – sogenannte Managed Service Provider (MSPs) –unterstützen, ihre Netzwerke vor Attacken jeglicher Art zu schützen. Die dafür entstehenden Kosten sind gut investiert, da die Gefahr, durch Kompromittierungen hohe Geldbeträge und nachhaltige Beschädigungen der eigenen Marke und einen damit verbundenen Reputationsverlust zu riskieren, in keinem Verhältnis zu den Ausgaben für einen leistungsstarken Cyberschutz stehen.

Christian Milde und das Unternehmen Kaspersky im Kurzportrait

Christian Milde ist General Manager DACH bei Kaspersky.
Kaspersky Gebäude

Alle Bilder anzeigen (2)

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

Vier von zehn ICS-Computern sind bedroht
Was bringt das Jahr 2020?
Trends in der Robotik
Corona: Die Veränderung als Chance
Die Wege der Antriebstechnik

Verwandte Artikel

Kaspersky Lab GmbH