IT und OT IT und OT: Synergien statt Silos für mehr Cybersecurity

Cyber-Attacken werden immer raffinierter, wie ein aktueller Report von ABI Research und Palo Alto Networks zeigt. Ein großes Problem für die Cybersecurity stellt die Trennung von IT und OT dar. Industrielle Unternehmen müssen dringend ihre Prozesse optimieren, um Sicherheitsrisiken zu reduzieren und finanzielle Schäden zu verhindern.

Cyberkriminelle bedrohen Industriebetriebe durch immer raffiniertere Angriffe. Dabei nutzen sie auch die Schwachstellen und Angriffsflächen moderner Technologien wie 5G und Cloud. Obwohl das Thema Cybersicherheit für die meisten industriellen Unternehmen ganz oben auf der Agenda steht, gibt es bei der Umsetzung wirksamer Maßnahmen vielerorts Probleme. Eine große Herausforderung ist beispielsweise die unzureichende Abstimmung zwischen IT- und OT-Teams.

Kluft zwischen IT und OT

Die zunehmenden Sicherheitsrisiken bestätigt auch ein aktueller Report von ABI Research und Palo Alto Networks, für den fast 2.000 Fach- und Führungskräfte in 16 Ländern befragt wurden. Mehr als 76 Prozent bestätigen, dass sie bereits Opfer von Cyberangriffen waren. Die Befragten gaben zudem an, dass 72 Prozent der Angriffe auf den OT-Bereich (Operative Technologie) aus der IT-Umgebung (Informationstechnologie) kommen. Industrieunternehmen müssen also dringend die Kluft zwischen ihrer IT- und OT-Abteilung schließen.

Aktuelle Herausforderungen

Die meisten Industrieunternehmen erkennen mittlerweile, wie wichtig die Cybersecurity ihrer OT-Umgebung ist. Das Entstehen von Silos stellt allerdings weiterhin ein großes Sicherheitsrisiko dar. Wichtig ist daher, dass IT- und OT-Abteilungen enger zusammenarbeiten. Dabei gibt es jedoch viele Hindernisse. Ein Problem sind beispielsweise die oft unterschiedlichen Lösungen für IT- und OT-Secu­rity. Häufig müssen neue Security-Prozesse implementiert werden, um Mitarbeiter mit unterschiedlichem Back­ground zu adressieren.

Auch die Kaufentscheidungen im Bereich der OT-Cybersicherheit stellen eine Hürde in vielen Unternehmen dar. Nur 40 Prozent der Befragten gaben an, dass die Verantwortung dafür zwischen OT- und IT-Abteilung geteilt wird. 28 Prozent sagten, dass die OT-Abteilung zwar einen gewissen Einfluss hat, aber am Ende die IT-Abteilung entscheidet. Nur 12 Prozent der Befragten gaben an, dass beide Teams bei der Entscheidungsfindung übereinstimmen. Dagegen stuften 39 Prozent die Situation und Zusammenarbeit als vorbelastet und konfliktreich ein.

Solche Diskrepanzen sind auf die historischen Unterschiede der beiden Bereiche zurückzuführen. Die IT-Abteilung ist traditionell für die Sicherheit im gesamten Unternehmen zuständig. Dahingegen konzentrierte sich die OT-Abteilung bis vor Kurzem lediglich auf den industriellen Betrieb. Doch dieses Silodenken ist in der heutigen Bedrohungslandschaft gefährlich geworden.

Mehr Cybersicherheit durch Kooperation der Abteilungen IT und OT

Die Security-Maßnahmen moderner Industrieunternehmen sollten einen ganzheitlichen Ansatz verfolgen, der die Schwachstellen beider Umgebungen – sowohl der IT als auch der OT – berücksichtigt. Dies erfordert eine engere Kommunikation, damit beide Seiten von der jeweiligen Expertise profitieren können. Die IT-Abteilung verfügt über das notwendige Know-how für Lösungen zur Abwehr von Bedrohungen. Die OT-Experten kennen die Grenzen und Probleme ihrer OT-Anlagen. Beide Abteilungen müssen an einem Strang ziehen, um integrierte Sicherheitsrichtlinien und -praktiken zu entwickeln. Nur so lassen sich wichtige Entscheidungen über Sicherheitsanschaffungen treffen. 

Auch praktische und gemeinsame Übungen mit bestimmten Security-Szenarien tragen dazu bei, auf einen gemeinsamen Nenner zu kommen und sich gegenseitig besser zu verstehen. Dabei ist es auch essenziell, die notwendigen Security-Strategien mithilfe von gemeinsamen Tools zu koordinieren. Das ist vielen Führungskräften bewusst: 70 Prozent der Befragten gaben an, dass sie IT- und OT-Lösungen desselben Anbieters für ihre Cybersicherheit konsolidieren wollen. Und mehr als die Hälfte beabsichtigt, denselben Managed Security Service Provider (MSSP) für die OT- und IT-Sicherheit zu nutzen. Eine engere Zusammenarbeit zwischen IT- und OT-Abteilung ist mit viel Arbeit verbunden, denn nicht alle Anbieter verfügen über IT- und OT-Sicherheitslösungen. Unternehmen müssen sicherstellen, dass sie eine geeignete Option wählen und keine Kompromisse eingehen.

Kooperative Synergien sind gefragt

Die Notwendigkeit einer stärkeren Cybersicherheit im OT-Bereich ist unbestritten, doch dazu müssen viele interne Prozesse neu gedacht und optimiert werden. IT- und OT-Team dürfen nicht isoliert voneinander arbeiten. Ihre Sicherheit ist untrennbar miteinander verknüpft. Und das erfordert das Aufbrechen der traditionellen Silos. Kooperative Synergien sind gefragt, die gemeinsam nach der idealen Lösung für beide Umgebungen suchen.