Keywords
Manufacturing, OT security, MSSP, maturity level, skills shortage, buzzwords, zero trust, IT/OT convergence
Fertigungsunternemen, OT-Sicherheit, MSSP, Reifegrad, Fachkräftemangel, Buzzword-Bingo, Zero Trust, IT/OT-Konvergenz
Zusammenfassung
OT-Sicherheitsforscher Ben Book einer Analyse- und Forschungsagentur für OT-Sicherheit, wirft einen kompromisslosen Blick auf die OT-Sicherheit in herstellenden Unternehmen. Der OT-Sicherheitsexperte klagt niemanden an, sondern bietet eine klare Analyse der Unternehmensdynamiken und die richtigen Fragen für alle, die sich mit OT-Sicherheitslösungen auseinandersetzen.
Kernargumente
Anbieter von OT-Sicherheit sind dem Markt in der Regel zehn Jahre voraus.
Konzerne und KMUs haben mit unterschiedlichen Herausforderungen bei der Modernisierung zu kämpfen.
Es gibt eine Menge Chancen, die OT zu modernisieren, aber es kann überwältigend wirken. Es ist hart zu priorisieren.
Kritische Anlagen haben oft mehr Budget, da sie staatlich (mit)finanziert sind. Herstellende Unternehmen müssen mit geringen Margen kalkulieren, entsprechend gering sind die Sicherheitsbudgets.
OT einfach in die IT zu assimilieren kann zur Sackgasse werden, weil beide so unterschiedlich sind.
Herstellende Unternehmen werden die Verantwortung für OT-Sicherheit an die Systemzulieferer delegieren.
Maschinen- und Systemzulieferer können integrierte OT-Sicherheitsangebote als Differenzierer auf einem enger werdenden Markt nutzen.
Zulieferer und Nutzer müssen miteinander mehr ins Gespräch kommen, um sich auf einen OT-Sicherheitslevel zu einigen, der für beide Seiten profitabel ist.
Zero Trust ist gerade ein heißes Thema, aber alles andere als einfach umzusetzen.
Es hilft Unternehmen nicht weiter, wenn Zulieferer und (Markt-)Forschungseinrichtungen ständig mit neuen Buzzword ankommen.
Innovation bewegt sich schnell. Was früher eine schwer umzusetzende OT-Sicherheitsmaßnahme war, ist heute mitunter total einfach.
OT-Sicherheit muss einfach im Alltag einsetzbar sein, sonst wird es nicht umgesetzt.
KMUs können davon profitieren, mit Partnern und Managed Security Service Providers (MSSP) zusammenzuarbeiten, wenn ihre eigenen Teams sehr klein sind.
Der OT-Sicherheitsmarkt ist manchmal schwer zu durchdringen, weil er noch so stark differenziert ist.
Gut gesagt
KMUs haben nicht die Ressourcen und Werkzeuge, um den Reifegrad ihrer OT-Sicherheit überhaupt so zu entwickeln, wie sie wollen, während Konzerne nicht schnell genug vorankommen.
OT-Sicherheit ist eine riesige Lücke, obwohl es weltweit für Infrastrukturen kritisch ist. Die Möglichkeit zu modernisieren, ist so umfassend, dass es schwierig ist zu priorisieren.
Herstellende Unternehmen gehören zu den Verticals, die am häufigsten angegriffen werden, weil sie eben auch keine Sicherheit haben.
Wir arbeiten mit einer Menge sehr großer Organisationen, die schlichtweg nicht modern sind.
Legacy hat auch Vorteile, denn es ist hart anzugreifen. Wenn ich – in der Produktionslinie – es schon nicht managen kann, wie soll es dann jemand anderes tun?
Ich wünsche mir, man könnte Buzzwords einfach kaufen und umsetzen. Leider funktioniert die Welt nicht so.
Ob klein oder groß, der erste Schritte für Unternehmen ist es, zu verstehen, was sie in der OT benutzen und wie es vernetzt ist.
Es gibt keine allgemeine Lösung für alle. Manche machen es gerne selbst, andere arbeiten mit Zulieferern zusammen, weitere wiederum nutzen MSSPs. Es hängt vom Personal, den Fähigkeiten und den strategischen Prioritäten ab.
OT-Sicherheit-Services sind unumgänglich für Organisationen, die kleine Teams haben und schnell in die Umsetzung kommen müssen.
Kapitel
00:00 Vorstellung
00:35 Über den Reifegrad der OT-Sicherheit in Unternehmen
03:48 Warum die OT-Sicherheit in Fertigungsunternehmen so langsam voran kommt
08:50 Wie Zulieferer mit integrierten OT-Sicherheit-Angeboten Geld machen könnten
11:59 Hört endlich mit den Buzzwords auf
14:00 Erste Schritte in der OT-Sicherheit für KMUs
17:00 Wie können Unternehmen mit dem Fachkräftemangel umgehen
19:21 Plattform-Lösungen versus kombinierte Produkt-Service-Angebote
