Barracuda full logo

Bericht: Der Stand der industriellen Sicherheit im Jahr 2022

Themen:
12. Juli. 2022
|
Anne Campbell

Unternehmen haben Schwierigkeiten, Betriebstechnologien zu schützen, und fallen deshalb Angriffen zum Opfer. Untersuchungen von Barracuda haben ergeben, dass 94 % der befragten Unternehmen in den letzten 12 Monaten einen Sicherheitsvorfall erlebt haben.

Barracuda untersucht diese und andere wichtige Ergebnisse im neuen Bericht „The State of Industrial Security in 2022“. Barracuda hat das unabhängige Marktforschungsunternehmen Vanson Bourne mit der Befragung von IT-Entscheidungsträgern beauftragt, um Perspektiven auf das industrielle Internet der Dinge (IIoT)/Security-Projekte im Bereich Betriebstechnologie (OT), Implementierungsherausforderungen, Sicherheitsvorfälle, Technologieinvestitionen und eine Vielzahl von Themen im Zusammenhang mit Cybersecurity-Risiken zu erfassen. Die Ergebnisse dieser Untersuchung wurden heute in dem neuen Bericht veröffentlicht.

Die Umfrage umfasst Antworten von 800 leitenden IT-Managern, leitenden IT-Security-Managern und Projektmanagern, die in ihrem Unternehmen für IIoT/OT verantwortlich sind, aus Unternehmen mit mehr als 500 Mitarbeitern in den USA, EMEA und Australien.

Kritische Infrastruktur wird angegriffen

Insgesamt zeigt die Untersuchung, dass kritische Infrastrukturen angegriffen werden, und obwohl man sich einig ist, dass IIoT- und OT-Security von entscheidender Bedeutung sind, stehen die Unternehmen angesichts der zunehmend angespannten geopolitischen Lage vor einigen erheblichen Herausforderungen. Sicherheitsverletzungen haben nachweislich auch Auswirkungen, die über monetäre Verluste hinausgehen und zu erheblichen Ausfallzeiten mit langanhaltenden Folgen führen. Die Untersuchung ergab:

  • Angriffe sind weit verbreitet: 94 % der befragten Unternehmen gaben an, dass in den letzten 12 Monaten ein Sicherheitsvorfall aufgetreten ist.

  • Geopolitische Bedenken: 89 % der Befragten sind sehr oder ziemlich besorgt über die Auswirkungen, die die aktuelle Bedrohungslandschaft und die geopolitische Situation auf ihre Unternehmen haben werden.

  • Sicherheitsverletzungen wirken sich auf den Betrieb aus: 87 % der Unternehmen, bei denen ein Vorfall auftrat, waren mehr als einen Tag lang beeinträchtigt.


Investition in IIoT-Sicherheit


Unternehmen aus allen Bereichen haben erkannt, wie wichtig es ist, noch mehr in die IIoT- und OT-Sicherheit zu investieren. 96 % der Unternehmensleiter gaben an, dass ihr Unternehmen seine Investitionen in industrielle Security erhöhen muss. Immerhin 72 % der Unternehmen gaben an, dass sie entweder bereits IIoT/OT-Sicherheitsprojekte implementiert haben oder dabei sind, dies zu tun, aber viele stehen bei der Implementierung vor erheblichen Herausforderungen, wozu auch grundlegende Cyberhygiene-Maßnahmen gehören.

  • Das verarbeitende Gewerbe und das Gesundheitswesen hinken hinterher: Unternehmen mit kritischen Infrastrukturen sind bei der Umsetzung führend, und 50 % der Öl- und Gasindustrie haben Projekte abgeschlossen. Nur 24 % im verarbeitenden Gewerbe und nur 17 % im Gesundheitswesen haben Projekte abgeschlossen.

  • Unternehmen erleben Ausfälle: 93 % sind bei ihren IIoT/OT-Sicherheitsprojekten gescheitert.

  • Effektive IIoT-Sicherheitsimplementierungen zeigen Wirkung: Für Unternehmen mit abgeschlossenen IIoT- und OT-Sicherheitsprojekten haben 75 % keinerlei Auswirkungen eines größeren Vorfalls erlebt.

  • Die Nutzung der Multifaktor-Authentifizierung (MFA) ist gering: Nur 18 % der befragten Unternehmen schränken den Netzwerkzugang ein und setzen eine Multifaktor-Authentifizierung durch, wenn es um den Fernzugriff auf OT-Netzwerke geht.

  • Eine geringe MFA-Nutzung ist selbst in kritischen Branchen weit verbreitet: Kritische Branchen wie Energie (47 %) ermöglichen externen Benutzern den vollständigen Fernzugriff ohne MFA.

  • Kompetenz hat Auswirkungen: Weniger als die Hälfte der befragten Unternehmen können sich selbst mit der Anwendung von Sicherheits-Updates befassen (49 %).

  • Manuelle Updates sind mühsam: Unternehmen sind am stärksten betroffen, wenn Sicherheits-Updates nicht automatisch erfolgen.


Holen Sie sich noch heute Ihr Exemplar von The state of industrial security in 2022 und sehen Sie sich die neuesten Erkenntnisse über IIoT/OT-Sicherheitsprojekte, Implementierungsherausforderungen, Sicherheitsvorfälle und mehr an.

Holen Sie sich Ihr Exemplar des Berichts

Anne Campbell

Als Senior Public Relations and Communications Manager bei Barracuda findet Anne Campbell neue Wege, um IT-Security-Teams und Channel-Partnern dabei zu helfen, über aufkommende Bedrohungen, die neuesten Forschungsergebnisse der Branche, bewährte Sicherheitsverfahren und mehr informiert zu bleiben. Anne hat die erste Hälfte ihrer Karriere als Zeitschriften- und Zeitungsjournalistin verbracht und bringt diese redaktionelle Sichtweise in ihre Arbeit im Bereich Public Relations und Content Marketing ein.

Verwandte Beiträge:
The SOC case files: Akira ransomware turns victim’s remote management tool on itself
The SOC case files: Akira ransomware turns victim’s remote management tool on itself
 Email Threat Radar – September 2025
Email Threat Radar – September 2025
 Threat Spotlight: Tycoon-Phishing-Kit enthüllt neue Techniken zum Verbergen bösartiger Links
Threat Spotlight: Tycoon-Phishing-Kit enthüllt neue Techniken zum Verbergen bösartiger Links
 Threat Spotlight: Geteilte und verschachtelte QR-Codes befeuern eine neue Generation von „Quishing“-Angriffen
Threat Spotlight: Geteilte und verschachtelte QR-Codes befeuern eine neue Generation von „Quishing“-Angriffen
Den Blog durchsuchen

Der Ransomware Insights Bericht 2025

Wichtige Erkenntnisse über die Erfahrungen und Auswirkungen von Ransomware auf Unternehmen weltweit

Zum Report

Abonnieren Sie den Barracuda-Blog.

Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Managed Vulnerability Security: Schnellere Behebung von Schwachstellen, weniger Risiken, einfachere Compliance 

Erfahren Sie, wie einfach es sein kann, die von Cyberkriminellen bevorzugte Schwachstellen zu finden.

WEBINAR ANSEHEN

Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Erhalten Sie die neuesten Nachrichten, Forschungsergebnisse und Analysen direkt in Ihren Posteingang.