Maßnahmen zum Schutz kritischer Infrastrukturen in unruhigen Zeiten besonders gefragt
49 Prozent der Sicherheitsverantwortlichen sehen erhöhte Risiken für cyber-physische Systeme (CPS) und Prozesse aufgrund von Veränderungen in der Lieferkette durch sich wandelnde globale Wirtschaftspolitik und geopolitische Spannungen. Zu diesem Ergebnis kommt der neue Report „The Global State of CPS Security 2025: Navigating Risk in an Uncertain Economic Landscape“ des Security-Spezialisten Claroty. Für den Bericht wurden weltweit 1.100 Fachleute aus den Bereichen Informationssicherheit, OT-Engineering, Gesundheitswesen und Biotechnologie sowie Gebäudemanagement und industrielle Anlagen befragt.
45 Prozent der Befragten sind dabei nicht im Stande, die Risiken ihrer Anlagen effektiv zu reduzieren und ihre Sicherheitslage korrekt einzuschätzen. Ferner gaben zwei Drittel (67 %) an, dass sie die geografische Ausrichtung ihrer Lieferketten überdenken. Auf diese Weise wollen sie Risiken für ihre cyber-physischen Systeme aufgrund wirtschaftlicher und geopolitischer Unsicherheiten minimieren.
Risikofaktor Fernzugriff
Eine Folge der Verlagerung von Lieferketten sind steigende Risiken im Kontext des Fernzugriffes durch Dritte. Durch die Neubewertung von Lieferanten werden häufig neue Fernzugriffstools in bereits komplexe und exponierte CPS-Umgebungen eingeführt. So sind 46 Prozent der Befragten in den letzten 12 Monaten aufgrund des Zugriffs durch Dritte Opfer einer Sicherheitsverletzung geworden. Entsprechend überdenken derzeit 73 Prozent den Fernzugriff auf CPS-Prozesse.
Darüber hinaus sorgen regulatorische Änderungen für Unsicherheit. Je nach Region sehen sich Unternehmen mit einer raschen Deregulierung oder einer Tendenz zu mehr Regulierung konfrontiert. Die Untersuchung zeigt, dass trotz erfolgreicher Umsetzung etablierter Regelwerke wie dem NIST Cybersecurity Framework und ENISA in Europa Bedenken hinsichtlich der künftigen regulatorischen Rahmenbedingungen bestehen. Fast 70 Prozent der Befragten geben an, dass ihre aktuellen CPS-Sicherheitsprogramme den Cybersicherheitsstandards entsprechen. Gleichzeitig erklären 76 Prozent, dass neue Vorschriften – sei es auf staatlicher, internationaler oder branchenspezifischer Ebene – ihre Unternehmen dazu zwingen könnten, ihre Strategien zu überarbeiten. Dies könnte die betriebliche Effizienz deutlich beeinträchtigen.
„Angreifer sehen Zeiten der Instabilität oft als Gelegenheit zum Zuschlagen. Gerade kritische Infrastrukturen sind ein attraktives Ziel, da ihre Störungen erhebliche Auswirkungen auf die wirtschaftliche Stabilität, die nationale und die öffentliche Sicherheit haben können“, erklärt Thorsten Eckert, Regional Vice President Sales Central von Claroty. „Die Ergebnisse unseres Reports zeigen, dass wirtschaftliche Unsicherheit und geopolitische Spannungen es Sicherheitsteams erschweren, kritische Systeme zu schützen. Schwachstellen in der Lieferkette bei Dritten und Partnern erhöhen die Risiken noch weiter. Die Herausforderungen sind zwar groß, aber die Chancen für Unternehmen, ihren Ansatz zur CPS-Sicherheit grundlegend zu ändern, sind noch größer.“
Die Ergebnisse unterstreichen die Bedeutung eines Impact-zentrierten Ansatzes zur Risikominderung, der sich auf regulatorische Auswirkungen und das Exposure-Management konzentriert. Für die Sicherheitsverantwortlichen sind die vorrangigen Strategien zur Risikominderung regelmäßige Sicherheitsaudits (49 %) und Prozessverbesserungen für die Genehmigung von Änderungen (45 %). Dies verbessert die Compliance-Maßnahmen und deckt Schwachstellen auf, insbesondere dort, wo es bei Drittanbietern möglicherweise blinde Flecken gibt.
Der komplette Report „The Global State of CPS Security 2025: Navigating Risk in an Uncertain Economic Landscape“ mit den vollständigen Ergebnissen, einer detaillierten Analyse und gezielten Empfehlungen kann unter https://claroty.com/resources/reports/the-global-state-of-cps-security-2025-navigating-risk-in-an-uncertain-economic-landscape heruntergeladen werden.
Die speziell für cyber-physische Systeme (CPS) entwickelte Security-Plattform von Claroty bietet eine tiefe Transparenz in sämtliche Assets und umfasst Exposure Management, Netzwerkschutz, sicheren Fernzugriff und Bedrohungserkennung, sowohl in der Cloud mit Claroty xDome als auch lokal mit Claroty Continuous Threat Detection (CTD). Dank mehrfach ausgezeichneter Sicherheitsforschung und einer Vielzahl von Technologie-Allianzen ermöglicht die Claroty-Plattform Unternehmen eine effektive Reduzierung von CPS-Risiken bei schneller Time-to-Value und geringeren Gesamtbetriebskosten. Claroty wird von Hunderten Unternehmen an Tausenden Standorten auf der ganzen Welt eingesetzt. Das Unternehmen hat seinen Hauptsitz in New York und ist in Europa, im asiatisch-pazifischen Raum und in Lateinamerika vertreten. Weitere Informationen unter www.claroty.com
Firmenkontakt
Claroty
Kelly Ferguson
Maddison Ave 488
1022 New York
+1 212-937-9095
https://www.claroty.com/
Pressekontakt
Weissenbach PR
Bastian Schink
Landsberger Str. 155
80687 München
0162 916 5189
https://www.claroty.com/
- CPS (Wikipedia)
CPS steht für: Child protective services, Name der Kinderschutzbehörden in vielen US-Staaten Cancer Prevention Study, eine Serie von epidemiologischen Studien der American Cancer Society Canon Professional Services, der weltweite Profi-Support für Kameras von Canon Capsaicin, ein aus Pflanzen der Gattung Capsicum gewonnenes Alkaloid CP System, eine Videospielplatine von Capcom, die in Spielhallen zum Einsatz kommt Carrier Preselection, die Betreibervorauswahl für Telefonverbindungen cells per second, eine Einheit in der Datenübertragungstechnik Asynchronous Transfer Mode (ATM) Centre for Policy Studies, eine britische Denkfabrik Centre de politique de sécurité, französischer Begriff für das Genfer Zentrum für Sicherheitspolitik. Certification Practice Statement, eine Dokumentation der Zertifizierungsverfahren, siehe Public-Key-Infrastruktur characters per second, englisch für „Zeichen pro Sekunde“, Einheit zur Angabe von Datenübertragungsraten chips per second, eine Einheit in der Funktechnik, der sogenannte Spreizcode Chlorparaffine (CPs), ein chemisches Stoffgemisch Citrix Presentation Server, eine ehemalige Bezeichnung einer Terminalserversoftware der Firma Citrix, siehe Citrix Virtual Apps Civilian Public Service, eine Alternative zum Militärdienst in den USA zu Zeiten des Zweiten Weltkriegs, vergleichbar mit dem deutschen Zivildienst Congregatio pretiosi sanguinis, Ordenskürzel der Missionsschwestern vom Kostbaren Blut Conventional Prompt Strike, Fähigkeitsvorhaben der US-amerikanischen Streitkräfte Continuation-Passing Style, ein Programmierstil, bei dem der Ablauf eines Programms durch die Übergabe von Continuationobjekten festgelegt wird Counts per second, eine Einheit zur Zählrate in der Spektroskopie Creative Problem Solving, eine Methodik der Ideenfindung von Alex F. Osborn Chronic pain syndrome, siehe Chronisches Schmerzsyndrom cross-border public services, grenzüberschreitende öffentliche Daseinsvorsorge Circumsporozoitprotein, ein Oberflächenprotein des Malariaerregers, das während seiner Sporozoitenphase gebildet wird. Crown Prosecution Service, eine Regierungsorganisation für England und Wales Cyber-physisches System, … - Cybersecurity (Wikipedia)
Informationssicherheit ist ein Zustand von technischen oder nicht-technischen Systemen zur Informationsverarbeitung und -speicherung, der die Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität sicherstellen soll. Informationssicherheit dient dem Schutz vor Gefahren bzw. Bedrohungen, der Vermeidung von wirtschaftlichen Schäden und der Minimierung von Risiken. In der Praxis orientiert sich die Informationssicherheit im Rahmen des IT-Sicherheitsmanagements unter anderem an der internationalen ISO/IEC-27000-Reihe oder dem US-System der System and Organization Controls (SOC). Im deutschsprachigen Raum ist ein Vorgehen nach IT-Grundschutz verbreitet. Im Bereich der Evaluierung und Zertifizierung von IT-Produkten und -systemen findet die Norm ISO/IEC 15408 (Common Criteria) häufig Anwendung. Die Normenreihe IEC 62443 befasst sich mit der Informationssicherheit von „Industrial Automation and Control Systems“ (IACS) und verfolgt dabei einen ganzheitlichen Ansatz für Betreiber, Integratoren und Hersteller. - OT (Wikipedia)
OT steht als Abkürzung für: Oberer Totpunkt, Position von Kurbelwellen eines Kurbeltriebes, siehe Totpunkt Occupational Therapy, englische Bezeichnung für Ergotherapie Offene Tür (Jugendhilfe), Arbeitskonzept der Kinder- und Jugendbetreuung Offensive Tackle, Position beim American Football, siehe Offensive Line Off-topic, Begriff des Netzjargons Ohne Tarifbindung, Mitgliedschaft eines Arbeitgebers ohne Tarifbindung in einem Arbeitgeberverband, siehe OT-Mitgliedschaft Old Tablers, Seniorenorganisation, siehe Round Table OpenType, Konzept für die Entwicklung von Computerschriften Operating Thetan, Teil der Theorie von Scientology Operational Technology, Datenverarbeitung produzierender Systeme, siehe Informationstechnik #Gebiete Optatam totius, Dekret der römisch-katholischen Kirche Optimalitätstheorie (englisch optimality theory), linguistische Theorie Ordo Teutonicus, Namenszusatz für Mitglieder des Deutschen Ordens Organisation Todt, Bauorganisation im nationalsozialistischen Deutschland Orientierungstauchen, Sportart Originaltitel, ursprünglicher Titel eines Werkes im Unterschied zum Titel einer Übersetzung oder Neufassung Orthopädietechnik, siehe Orthopädietechnik-Mechaniker Ortsteil, Teil eines Ortes bzw. einer Stadt oder Gemeinde Overtime, Verlängerung im American Football, siehe American Football #Overtime Overtime, Verlängerung im Basketball, siehe Basketball #Overtime Overtime (Eishockey), Verlängerung im Eishockey Oxytocin, Hormon Zeitungen: Obermain-Tagblatt, regionale Tageszeitung in Oberfranken, Bayern Offenburger Tageblatt, regionale Tageszeitung in Offenburg, Baden-Württemberg Oltner Tagblatt, regionale Tageszeitung in Olten, Kanton Solothurn Codes: Aeropelican Air Services (IATA-Code), australische Zubringerfluggesellschaft Katar (ICAO-Code), Staat in Asien Orange2fly (IATA-Code), griechische Charterfluggesellschaft Unterscheidungszeichen auf Kfz-Kennzeichen: Italien: ehemalige Provinz Olbia-Tempio auf Sardinien Niederlande: Sattelauflieger Rumänien: Kreis Olt Tschechien: Ostrava-město (auslaufend) Ungarn: Oldtimer oT steht für: ohne Text, Begriff des Netzjargons, siehe Liste von Abkürzungen (Netzjargon) #O Ot steht für: Ot, Buchstabe des … - Report (Wikipedia)
Report bezeichnet: Report (Journalismus), eine journalistische Darstellungsform im betrieblichen Prozess das Vorlegen aktueller Geschäftszahlen, siehe Berichtswesen im Devisenhandel der Unterschied zwischen Kassa- und Terminkurs, siehe Terminkurs#Kassakurs als Referenzkurs in der Informatik ein Medium, das Informationen aggregiert und bereitstellt, siehe Bericht (Informatik) Report (Rai 3), eine italienische Fernsehsendung Report Mainz, ein Fernsehmagazin des Südwestrundfunks Report München, ein Fernsehmagazin des Bayerischen Rundfunks Report (Sendung), ein Fernsehmagazin des Österreichischen Rundfunks Report (Landwirtschaft), eine Bezahlform für die Einlagerung landwirtschaftlicher Produkte Report Fachzeitschrift für Weiterbildungsforschung, eine Zeitschrift für Weiterbildungsforschung eine Prämie auf eine Währung, für die eine Abwertung erwartet wird, siehe Devisentermingeschäft ein Filmgenre, siehe Report-Film
