Pressemitteilung von Claroty

Report: Steigende Cyber-Risiken durch politische Maßnahmen und geopolitische Spannungen

---

---

49 Prozent der Sicherheitsverantwortlichen sehen erhöhte Risiken für cyber-physische Systeme (CPS) und Prozesse aufgrund von Veränderungen in der Lieferkette durch sich wandelnde globale Wirtschaftspolitik und geopolitische Spannungen. Zu diesem Ergebnis kommt der neue Report "The Global State of CPS Security 2025: Navigating Risk in an Uncertain Economic Landscape" des Security-Spezialisten Claroty. Für den Bericht wurden weltweit 1.100 Fachleute aus den Bereichen Informationssicherheit, OT-Engineering, Gesundheitswesen und Biotechnologie sowie Gebäudemanagement und industrielle Anlagen befragt.

45 Prozent der Befragten sind dabei nicht im Stande, die Risiken ihrer Anlagen effektiv zu reduzieren und ihre Sicherheitslage korrekt einzuschätzen. Ferner gaben zwei Drittel (67 %) an, dass sie die geografische Ausrichtung ihrer Lieferketten überdenken. Auf diese Weise wollen sie Risiken für ihre cyber-physischen Systeme aufgrund wirtschaftlicher und geopolitischer Unsicherheiten minimieren.

Risikofaktor Fernzugriff
Eine Folge der Verlagerung von Lieferketten sind steigende Risiken im Kontext des Fernzugriffes durch Dritte. Durch die Neubewertung von Lieferanten werden häufig neue Fernzugriffstools in bereits komplexe und exponierte CPS-Umgebungen eingeführt. So sind 46 Prozent der Befragten in den letzten 12 Monaten aufgrund des Zugriffs durch Dritte Opfer einer Sicherheitsverletzung geworden. Entsprechend überdenken derzeit 73 Prozent den Fernzugriff auf CPS-Prozesse.

Darüber hinaus sorgen regulatorische Änderungen für Unsicherheit. Je nach Region sehen sich Unternehmen mit einer raschen Deregulierung oder einer Tendenz zu mehr Regulierung konfrontiert. Die Untersuchung zeigt, dass trotz erfolgreicher Umsetzung etablierter Regelwerke wie dem NIST Cybersecurity Framework und ENISA in Europa Bedenken hinsichtlich der künftigen regulatorischen Rahmenbedingungen bestehen. Fast 70 Prozent der Befragten geben an, dass ihre aktuellen CPS-Sicherheitsprogramme den Cybersicherheitsstandards entsprechen. Gleichzeitig erklären 76 Prozent, dass neue Vorschriften - sei es auf staatlicher, internationaler oder branchenspezifischer Ebene - ihre Unternehmen dazu zwingen könnten, ihre Strategien zu überarbeiten. Dies könnte die betriebliche Effizienz deutlich beeinträchtigen.

"Angreifer sehen Zeiten der Instabilität oft als Gelegenheit zum Zuschlagen. Gerade kritische Infrastrukturen sind ein attraktives Ziel, da ihre Störungen erhebliche Auswirkungen auf die wirtschaftliche Stabilität, die nationale und die öffentliche Sicherheit haben können", erklärt Thorsten Eckert, Regional Vice President Sales Central von Claroty. "Die Ergebnisse unseres Reports zeigen, dass wirtschaftliche Unsicherheit und geopolitische Spannungen es Sicherheitsteams erschweren, kritische Systeme zu schützen. Schwachstellen in der Lieferkette bei Dritten und Partnern erhöhen die Risiken noch weiter. Die Herausforderungen sind zwar groß, aber die Chancen für Unternehmen, ihren Ansatz zur CPS-Sicherheit grundlegend zu ändern, sind noch größer."

Die Ergebnisse unterstreichen die Bedeutung eines Impact-zentrierten Ansatzes zur Risikominderung, der sich auf regulatorische Auswirkungen und das Exposure-Management konzentriert. Für die Sicherheitsverantwortlichen sind die vorrangigen Strategien zur Risikominderung regelmäßige Sicherheitsaudits (49 %) und Prozessverbesserungen für die Genehmigung von Änderungen (45 %). Dies verbessert die Compliance-Maßnahmen und deckt Schwachstellen auf, insbesondere dort, wo es bei Drittanbietern möglicherweise blinde Flecken gibt.

Der komplette Report "The Global State of CPS Security 2025: Navigating Risk in an Uncertain Economic Landscape" mit den vollständigen Ergebnissen, einer detaillierten Analyse und gezielten Empfehlungen kann unter https://claroty.com/resources/reports/the-global-state-of-cps-security-2025-navigating-risk-in-an-uncertain-economic-landscape heruntergeladen werden.

(Die Bildrechte liegen bei dem Verfasser der Mitteilung.) Firmen- & Pressekontakt