Die Sicherheit von Operational Technology (OT) rückt in Unternehmen weltweit zunehmend in den Fokus der höchsten Führungsebenen. Laut dem «State of Operational Technology and Cybersecurity Report 2025» von Fortinet hat sich die Zuordnung der Verantwortung für OT-Sicherheit spürbar verändert: In mehr als der Hälfte der befragten Organisationen liegt diese Aufgabe heute direkt bei dem Chief Information Security Officer (CISO)- oder Chief Security Officer (CSO)-Funktion, während vor einigen Jahren diese Zuständigkeit noch deutlich seltener auf dieser Ebene angesiedelt war.
OT bezeichnet die technologischen Systeme und Netzwerke, die physische Prozesse steuern und überwachen – etwa in Energieversorgern, Wasserwerken, Verkehrsnetzen oder Industrieanlagen. Diese Systeme waren lange Zeit relativ isoliert von klassischen IT-Umgebungen und galten deshalb als weniger gefährdet. Mit der fortschreitenden Vernetzung und Digitalisierung – Stichwort Industrie 4.0 – steigt jedoch nicht nur der Nutzen, sondern auch die Angriffsfläche für Cyberbedrohungen erheblich.
Verantwortungssprung auf C-Level
Der Fortinet-Report zeigt, wie stark sich die Verantwortungszuweisung verändert hat. Waren es in früheren Jahren noch vergleichsweise wenige Unternehmen, die OT-Sicherheit direkt der C-Suite zugeordnet haben, so gehört dies heute in den meisten Fällen zur Aufgabe der Topführung. Inzwischen geben über 52 Prozent der befragten Organisationen an, dass OT-Sicherheit beim CISO oder CSO liegt – ein deutlicher Anstieg im Vergleich zu den Vorjahren. Noch 2022 lag dieser Wert bei lediglich etwa 16 Prozent. Insgesamt berichten 95 Prozent der Firmen, dass Führungskräfte auf C-Level-Ebene die Verantwortung tragen, im Jahr zuvor waren es lediglich 60 Prozent.
Dieser Wandel ist kein bloßes organisatorisches Detail. Er zeigt, dass Unternehmen zunehmend erkennen, dass OT-Sicherheit kein rein technisches Detailproblem ist, sondern strategische Bedeutung für Geschäftskontinuität, Wettbewerbsfähigkeit und Risikomanagement besitzt. Die Verlagerung der Verantwortung nach oben signalisiert eine höhere Priorität für OT-Themen in der Unternehmensführung.
Treiber des Wandels
Ein zentraler Grund für diese Entwicklung ist die steigende Komplexität und Bedrohungslage. OT-Umgebungen sind heute häufiger vernetzt, nutzen moderne IP-Protokolle und sind damit potenziell angreifbarer. Angriffe können nicht nur Produktionsabläufe stören, sondern auch erhebliche wirtschaftliche Schäden verursachen oder kritische Infrastrukturen lahmlegen. Die Folgen reichen von finanziellen Verlusten über Reputationsschäden bis hin zu rechtlichen Konsequenzen, falls Sicherheitsstandards verletzt werden.
Die Angriffslandschaft wird komplexer, und selbst gut vorbereitete Organisationen sehen sich kontinuierlich wachsenden Risiken gegenüber.
Darüber hinaus betonen Analyst:innen und Sicherheitsverantwortliche, dass Silos zwischen OT und klassischer IT aufgebrochen werden müssen, um effektive Sicherheitsstrategien zu entwickeln. Diese konvergierenden Umgebungen erfordern gemeinsame Steuerung, abgestimmte Prozesse und eine zentrale Verantwortungsinstanz, die sowohl technische als auch organisatorische Aspekte berücksichtigt.
Zunahme der Reife und Best-Practice-Verfahren
Die Report-Ergebnisse zeigen auch, dass Organisationen mit einer höheren Cyber-Security-Maturity – also einem fortgeschrittenen Reifegrad der Sicherheitsprozesse – besser gegen Angriffe geschützt sind und schneller auf Vorfälle reagieren können. Viele Befragte erwähnen bewährte Verfahren wie Netzwerksegmentierung, verbesserte Sichtbarkeit von OT-Assets, Sicherheitskontrollen und eine konsolidierte Vendor-Strategie als wichtige Bausteine einer robusteren Sicherheitsarchitektur.
Ein weiterer Trend ist die Konsolidierung von OT-Lieferanten: Rund 78 Prozent der Unternehmen nutzen nur noch ein bis vier OT-Anbieter, was auf eine Tendenz zu effizienteren und besser steuerbaren Umgebungen hindeutet. Eine geringere Vielfalt an Lieferanten kann dazu beitragen, Sicherheitslücken leichter zu identifizieren und Ressourcen gezielter einzusetzen.
Herausforderungen bleiben bestehen
Trotz aller Fortschritte bleibt die OT-Sicherheitslage herausfordernd. Die Angriffslandschaft wird komplexer, und selbst gut vorbereitete Organisationen sehen sich kontinuierlich wachsenden Risiken gegenüber. Sichtbarkeit von Systemen, Integrationsprobleme zwischen IT und OT sowie die Sicherstellung eines konsistenten Sicherheitsniveaus über heterogene Umgebungen hinweg zählen nach wie vor zu den Kernproblemen. Auch wenn der CISO verstärkt Verantwortung übernimmt, müssen technische Maßnahmen, organisatorische Anpassungen und Schulungen auf breiter Basis umgesetzt werden, um echte Widerstandsfähigkeit zu erreichen.
Strategische Bedeutung für Unternehmen
Die Tatsache, dass OT-Sicherheit heute Chefsache ist, spiegelt eine breitere Erkenntnis in der Wirtschaft wider: Cyber-Sicherheit ist nicht länger eine rein technische Herausforderung, sondern ein strategisches Geschäftsthema. Mit der Verantwortung bei der obersten Sicherheitsebene positionieren Unternehmen sich besser, um Risiken zu priorisieren, Budgets effizient zu verteilen und Sicherheitsinitiativen mit der allgemeinen Geschäftsstrategie zu verknüpfen.
Dies erfordert jedoch nicht nur den Willen zur Veränderung, sondern auch eine Verbesserung der Sicherheitskultur im gesamten Unternehmen – von der Geschäftsführung bis zu den operativen Teams. Wenn OT-Sicherheit auf Führungsebene verstanden, unterstützt und mit den notwendigen Ressourcen ausgestattet wird, steigt die Wahrscheinlichkeit resilienter gegenüber Angreifern und besser vorbereitet auf zukünftige Bedrohungen zu sein.
Schreibe einen Kommentar