CyberCompare

Wie durch unsere Vermittlung die Sicherheitslücken eines weltweit führenden Automatisierungstechnik-Anbieters aufgedeckt wurden

Rund 80 % der OT-Verantwortlichen in deutschen Unternehmen haben in den vergangenen zwei Jahren einen Breach ihrer Infrastruktur erlebt. Zugleich ergibt sich aus einer globalen Studie von IBM ein Durchschnittswert solcher Datenlecks von 3,4 Millionen Euro. Lediglich 10% der befragten Firmen berichteten, noch nie einen Breach erlebt zu haben. Unter diesen 10% waren überwiegend Unternehmen, deren Systeme regelmäßigen Audits und Penetrationstests unterzogen wurden.

Vorgehensweise

Für einen weltweit führenden Anbieter von Automatisierungstechnik, dessen Systeme noch keinen externen Audits oder Tests unterzogen wurden, war es wichtig regelmäßiges Penetration-Testing und Schwachstellenmanagement einzuführen. Das Ziel der Maßnahme war mehr Transparenz über potenzielle Sicherheitslücken zu schaffen. Die heterogene Systemlandschaft des Unternehmens, bestehend aus IT, OT und IoT verlangte passende und flexible Dienstleister. Wir begannen mit einer Bestandsaufnahme der zu überprüfenden Systeme und Klärung des Scopes des Tests. Anschließend legten wir Kriterien zur Anbieterauswahl fest. Wir betrachteten unter anderem die Erfahrung des jeweiligen Anbieters, Zertifizierungen der Penetration Tester, das Preisleistungsverhältnis und Kundenreferenzen vergangener Projekte. Nach einer anonymen Ausschreibung unter potenziell geeigneten Dienstleistern organisierten wir vier Angebotspräsentationen und unterstützten den Kunden in der Angebotsauswahl.

Effekt

Blackbox und Greybox Penetration Tests identifizierten einige betriebskritische Sicherheitslücken. Das Unternehmen sparte Kosten ein, da wir ein Angebot mit besserem Preisleistungsverhältnis gegenüber eigener Ausschreibung des Kunden gewinnen konnten.

Sie denken über Cyber-Sicherheitsmaßnahmen nach? CyberCompare hat geprüfte Anbieter im Portfolio und liefert Ihnen als unabhängiger Marktteilnehmer kostenfreie und unverbindliche Vergleichsangebote. Sprechen Sie uns an (Mail an uns) oder testen Sie Ihr Cyberrisikoprofil mit unserer Diagnostik.

Übrigens: Der Artikel spiegelt unseren aktuellen Wissensstand wider – aber auch wir lernen jeden Tag dazu. Fehlen aus Ihrer Sicht wesentliche Aspekte, oder haben Sie eine andere Perspektive auf das Thema? Gerne diskutieren wir mit Ihnen und weiteren Experten in Ihrem Hause die gegenwärtigen Entwicklungen vertiefend und freuen uns über Ihr Feedback sowie Anfragen zu einem Austausch.

Und zuletzt noch: Nennungen (oder die fehlende Nennung) von Anbietern stellt keine Empfehlung seitens CyberCompare dar. Empfehlungen sind immer abhängig von der kundenindividuellen Situation.