Laut einer Umfrage von Deloitte hat sich die Zahl der Geräte in einem durchschnittlichen Haushalt in nur zwei Jahren mehr als verdoppelt: von nur zehn im Jahr 2019 auf satte 25 im Jahr 2021.
Ich gebe zu, dass ich zu diesem explosiven Wachstum beigetragen habe, da der Begriff „vernetzte Geräte“ weit gefasst ist und auch Spielkonsolen einschließt. Schuldig im Sinne der Anklage.
Hierzu zählt eine wachsende Zahl von Menschen, die auf eine Vielzahl „intelligenter“ Geräte angewiesen sind, die die Sicherheit zu Hause verbessern sollen, wie etwa Bewegungsmelder, Türschlösser, Überwachungskameras und Geräte zur Gefahrenabwehr wie Wasser- oder Rauchmelder. Im Jahr 2021 waren etwa 12,17 % der Haushalte weltweit „smart“. Laut einer Statista-Prognose zu diesem Thema soll dieser Anteil bis 2025 auf 21,09 % steigen.
Diese Konvergenz von physischer und digitaler Sicherheit ist ein Hinweis auf den umfassenderen Technologietrend der IT/OT-Konvergenz. Während wir bei OT (Operational Technology) im Allgemeinen an Industriemaschinen aus der Fertigung oder an kritische Stromgeneratoren in der Energiebranche denken, sind digitale Steuerungssysteme für physische Geräte in Wirklichkeit etwas, das wahrscheinlich jedes Unternehmen einsetzt.
Als wir den Markt fragten, welcher Technologietrend ihn im Jahr 2021 am meisten begeistert, lautete die Antwort etwas überraschend: IT/OT-Konvergenz.
Es dürfte nicht überraschend sein, dass die Branchen von dieser Konvergenz von IT und OT am meisten begeistert sind. Sowohl die Energie- und Versorgungswirtschaft als auch die Fertigungsindustrie zeigten sich natürlich sehr interessiert an der IT/OT-Konvergenz. Dasselbe galt jedoch auch für Unternehmen des Gesundheitswesens und – interessanterweise – für Technologieunternehmen.
Angesichts der Tatsache, dass es sich bei der IT/OT-Konvergenz um eine Verschmelzung von Systemen zur Verwaltung und Kontrolle des Physischen mit solchen zur Verwaltung und Kontrolle des Digitalen handelt, sollten diese Ergebnisse nicht allzu überraschend sein. Schließlich verfügen die meisten Organisationen über ein robustes Portfolio aus beiden Arten von Vermögenswerten, ob wir es nun sofort erkennen oder nicht.
HVAC-Systeme sind beispielsweise OT. Das Gleiche gilt für die digitalen Türschlösser und Aufzüge in der Unternehmenszentrale von F5. Wenn ich ins Büro gehe, gibt es keine Knöpfe, die ich drücken muss. Das System wird vollständig durch digitale Mechanismen gesteuert, die eng an dieselben Richtlinien gebunden sind, die meinen Zugriff auf digitale Ressourcen regeln. Konvergenz bringt die beiden Welten zusammen, im Guten wie im Schlechten.
Bedenken Sie Berichte, wonach Mitarbeiter während des weithin bekannten Facebook-Ausfalls im Jahr 2021 keinen Zugang zu Konferenzräumen und Gebäuden hatten. Das ist sicherlich nicht unvorstellbar. Die meisten Technologieunternehmen würden bestätigen, dass in einer hochintegrierten IT/OT-Umgebung die Systeme, die den Zugang zu allen möglichen Dingen – vom Aufzug bis zur Tür – regeln, durch Netzwerk- und Systemausfälle negativ beeinflusst werden könnten.
Fachleute, die in der OT-Welt tätig sind, sind sich bereits der Sensibilität der Betriebstechnologie und des erhöhten Sicherheitsbedarfs vieler Systeme und Geräte in ihrem Zuständigkeitsbereich bewusst. Es ist keine Überraschung, dass die Akteure der Sicherheitsbranche wie keine anderen die langfristigen Auswirkungen der IT/OT-Konvergenz auf die Gesamtsicherheit nicht nur der IT und des Unternehmens, sondern auch der Verbraucher und Kunden verstehen. Bedenken Sie, dass es Angreifern im Jahr 2014 über ein angeschlossenes HLK-System gelang, in die Systeme von Target einzudringen.
Deshalb ist auch die Aufregung über Zero Trust ein gutes Zeichen. Da IT und OT immer mehr zusammenwachsen und ihre Systeme und Daten untrennbar miteinander verbunden werden, wird unsere Fähigkeit, den Zugriff auf physische und digitale Ressourcen zu kontrollieren, immer wichtiger.
Die Folgen der zunehmenden IT/OT-Konvergenz zeigen sich in unserer jährlichen Studie im Anstieg der identitätszentrierten Sicherheit und der zunehmenden Bedeutung der Zugriffskontrolle für alles, insbesondere aber für APIs. Daher ist die Aufregung über Web Application and API Protection (WAAP) ein vorhersehbares Ergebnis.
Da die IT/OT-Konvergenz die beiden Seiten der IT zusammenführt, wird es einen Bedarf an umfassenderen – und wahrscheinlich einheitlicheren – Mitteln zur Sicherung des Zugriffs geben, sei es über Konsole oder CLI, über App oder API. Und das bedeutet letztlich, Anwendungen vor Angriffen, Missbrauch und Fehlgebrauch zu schützen – egal, auf welcher Seite des IT/OT-Zauns sie sich einst befanden.