
Gebäudemanager nennen Zugangskontrollen, Standortsicherheit und Nutzersicherheit als Schwerpunkte
Laut einer Umfrage von Honeywell gehört die Verbesserung der Cybersicherheit von betriebstechnischen Systemen (Operational Technology OT) zu den wichtigsten Prioritäten von Gebäudemanager in den nächsten 12 bis 18 Monaten. 67 % der deutschen Gebäudemanager geben an, dass sie die OT-Cybersicherheit als eine Sorge oder ein Problem betrachten. Darüber hinaus sehen die Befragten OT-Cybersicherheit als eine Gebäudeverbesserung, die den größten Nutzen für ihre Interessensgruppen bringen würde. Der Bericht „Protecting Operational Technology in Facilities from Cyber Threats: Constraints and Realities“ ist der dritte in der Honeywell-Reihe „Building Trends 2021“. Er stellt die Herausforderungen, Prioritäten und Einschätzungen der Befragten Gebäudemanager in den USA, Deutschland und China in den Bereichen Bildung, Gesundheitswesen, Rechenzentren und Gewerbeimmobilien vor. Die Ergebnisse der Umfrage zeigen, dass Gebäudemanager die potenzielle Gefahr durch einen OT-Cyberangriff sehen und sich der Bedeutung für die Gebäudenutzer bewusst sind.
Überraschenderweise setzen nur 44 % der Befragten derzeit eine Cybersicherheitslösung ein, um ihre OT-Systeme vor potenziellen Bedrohungen zu schützen. In Deutschland sind es sogar lediglich 41 %. Darüber hinaus plant nur ein Drittel (33 %) der gesamten Befragten und nur 29 % der deutschen Gebäudemanager, in den nächsten 12 bis 18 Monaten in OT-Cybersecurity-Produkte zu investieren.
OT-Systeme überwachen, steuern und schützen Prozesse, Geräte und Betriebsumgebungen. Innerhalb eines Gebäudes können Anlagen wie HLK-, Gebäudemanagement- und Sicherheitssysteme allesamt Einstiegspunkte für Angriffe sein, wenn sie nicht ordnungsgemäß geschützt sind.
„Gespräche über Cybersicherheit konzentrieren sich oft nur auf die IT und den Schutz von Daten und Vermögenswerten. Die OT-Cybersicherheit ist allerdings genauso wichtig, wenn man an die möglichen Auswirkungen denkt. Stellen Sie sich vor, ein ganzes Team in einem Rechenzentrum hätte keinen Zugang zum Gebäude. Oder ein Krankenhaus könnte den Luftstrom in kritischen Bereichen nicht richtig steuern“, sagt Mirel Sehic, Global Director Cybersecurity, Honeywell Building Technologies. „Die OT-Umgebung eines Gebäudes sollte genauso streng überwacht und gewartet werden wie das IT-System, aber oft wird die Bedeutung einer strengen Cyber- und digitalen Hygiene in OT-Systemen übersehen und finanziell nicht ausreichend abgedeckt.“
Die Umfrage ergab, dass mehr als ein Viertel der Befragten (27 %) in den letzten 12 Monaten einen Cyberangriff auf die OT-Systeme erlebt hat, und 66 % der Befragten betrachten die Verwaltung der OT-Cybersicherheit als eine ihrer schwierigsten Aufgaben.
COVID-19 hat neben anderen Faktoren viele Befragte dazu veranlasst, ihre kurzfristigen Prioritäten anzupassen. Die Mehrheit (56 %) ist derzeit eher bereit, in sicherheitsrelevante Lösungen (einschließlich OT-Cybersicherheit) zu investieren, als dies vor dem Ausbruch der Pandemie der Fall war.
„Die Ergebnisse der Umfrage zeigen, dass Gebäudemanager zwar die Bedeutung der OT-Cybersicherheit verstehen, aber nicht ausreichend und konsequent investieren, um ihre Gebäude und Anlagen vollständig zu schützen“, so Sehic. „Die Auswirkungen von Cybervorfällen können über finanzielle Verluste hinausgehen; Betriebs- und Reputationsschäden können ebenso kritisch sein, wenn nicht sogar noch kritischer. Je mehr Gebäudeeigentümer die potenziellen Auswirkungen eines OT-Angriffs auf den Betrieb und die Infrastruktur verstehen, desto besser können Gebäudemanager intelligente Kaufentscheidungen treffen und die Cyber-Resilienz in OT-Umgebungen erhöhen.“
Den vollständigen Bericht finden Sie unter Protecting Operational Technology in Facilities from Cyber Threats: Constraints and Realities.
Fachartikel

ChatGPT bei der Arbeit nutzen? Nicht immer eine gute Idee

Das Aktualisieren von Software-Agenten als wichtige Praktik der Cyberhygiene auf MSP-Seite

Kosteneinsparungen und Optimierung der Cloud-Ressourcen in AWS

CVE-2023-23397: Der Benachrichtigungston, den Sie nicht hören wollen

Wie sich kleine und mittlere Unternehmen proaktiv gegen Ransomware-Angriffe wappnen
Studien

Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum

2023 State of the Cloud Report

Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen

BSI-Studie: Viele Software-Produkte für Onlineshops sind unsicher

Wie Cloud-Technologie die Versicherungsbranche revolutioniert
Whitepaper

Arctic Wolf Labs Threat Report: Deutlicher Anstieg der erfolgreichen Fälle von Business-E-Mail-Compromise

Aufkommende Trends in der externen Cyberabwehr

Cyber-Sicherheit für das Management – Handbuch erhöht Sicherheitsniveau von Unternehmen

Aktueller Datenschutzbericht: Risiko XXL am Horizont

Vertrauen in die Lieferkette durch Cyber-Resilienz aufbauen
Unter4Ohren

Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS

DDoS – der stille Killer

Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen

Datenschutz und -kontrolle in jeder beliebigen Cloud bei gleichzeitiger Kostensenkung, Reduzierung der Komplexität, Verbesserung der Datenverfügbarkeit und Ausfallsicherheit
