Donnerstag, April 25, 2024

Cybersecurity in der Industrie weiterhin lückenhaft

Jedes zweite Industrieunternehmen rechnet kommendes Jahr mit einer Zunahme der Cyberangriffe auf Smart Factories. Und dennoch: ebenfalls fast jeder zweite Hersteller gibt an, dass die Cybersicherheit der eigenen Fabriken nicht im Fokus steht.

Überhaupt verfügen erst wenige Hersteller über wirklich ausgereifte Strukturen in der Cybersicherheit. Die mit dem Industrial Internet of Things (IIOT) geschaffene Konnektivität der Smart Factories erhöht die Gefahr durch Cyberangriffe in der intelligenten Industrie jedoch exponentiell. Zu diesen Ergebnissen kommt auch das Capgemini Research Institute in seiner neuen Studie „Smart & Secure: Why smart factories need to prioritize cybersecurity“.

Rund 53 Prozent der Unternehmen weltweit denken, dass Smart Factories in Zukunft Hauptziele von Cyberangriffen sein werden. In der Schwerindustrie gehen davon sogar 60 Prozent aus, im Pharma- und Life-Sciences-Sektor 56 Prozent. Dieses Gefahrenbewusstsein führt jedoch nicht automatisch dazu, dass Unternehmen entsprechend vorbereitet sind. Nicht genügend Aufmerksamkeit vom obersten Management, knappe Budgets und menschliche Faktoren werden als die größten Hürden für den Ausbau der Cybersicherheit genannt. 

„Hersteller kennen die Vorteile der digitalen Transformation und investieren entsprechend massiv in Smart Factories – ein riskanter Schritt, wenn Cybersicherheit nicht von Beginn an integriert ist. Die wachsende Angriffsfläche, Vernetzung und die Menge an Betriebstechnologie sowie IIOT-Geräten machen Smart Factories zu einem leichten Ziel für Cyberkriminelle“, sagt Torsten Jüngling, Head of Cybersecurity bei Capgemini in Deutschland. „Solange dies keine Priorität des Vorstands ist, wird es Unternehmen schwerfallen, der Gefahr effektiv zu begegnen, ihre Mitarbeitenden und Zulieferer fortzubilden sowie die Kommunikation zwischen den Cybersecurity-Teams und der C-Suite verbessern.“ 

Thorsten Jüngling, Capgemini, hält das mangelnde Interesse für Cybersecurity seitens der Unternehmensführung für einen der Hauptgründe des schlechten Ausbaus. (Bild: Capgemini)

Hürden: Fehlende Tools und nicht-standardkonforme Prozesse

Laut Studie integrieren nur 51 Prozent standardmäßig Cybersicherheitspraktiken in ihre Smart Factories. Damit sind vermutlich nicht alle Unternehmen in der Lage, die Maschinen in einer Smart Factory im laufenden Betrieb zu überprüfen.

Die Sichtbarkeit von Betriebstechnologie (OT) und IIOT-Geräten auf Systemebene aber ist notwendig, um zu erkennen, wenn sie kompromittiert wurde. 77 Prozent der Unternehmen sind ebenso besorgt darüber, dass zur Reparatur oder Aktualisierung von OT-/IIOT-Systemen regulär nicht-standardkonforme Prozesse angewandt werden. Diese Problematik ist zum Teil auf die geringe oder gar fehlende Verfügbarkeit der richtigen Tools und Prozesse zurückzuführen. Allerdings denkt die Hälfte der Unternehmen, dass Cyberrisiken für Smart Factories in erster Linie von den Netzwerken ihrer Partner und Zulieferer ausgehen. 28 Prozent wollen zudem beobachtet haben, dass vermehrt Mitarbeiter*innen oder Zulieferer infizierte Geräte wie Laptops und Mobilgeräte zur Installation oder zum Patchen von Smart-Factory-Anlagen mitbringen. 

Im Schnitt halten die meisten befragten Unternehmen Cybersecurity für einen wichtigen Faktor bei Smart Factories - zur Umsetzung hat dieses Bewusstsein jedoch noch nicht geführt.

Menschen – nicht Technologien – bleiben die größte Gefahr 

Nur wenige der befragten Unternehmen konnten bestätigen, dass ihre Cybersicherheitsteams über die erforderlichen Kenntnisse verfügen, um bei Vorfällen Sicherheits-Patches ohne externe Unterstützung durchzuführen. Ursache ist - wie so oft - der Fachkräftemangel: Ohne die dringend gesuchten Cybersecurity Manager können auch die erforderlichen Weiterbildungsprogramme nicht eingeführt werden. 

Das passt zur Bestandsaufnahme der Studie: 57 Prozent der Unternehmen halten den Mangel an Fachkräften für die Cybersicherheit von Smart Factories für weitaus akuter als für den Bereich der IT-Sicherheit. Viele Unternehmen berichten, dass ihre Cybersicherheitsanalysten überlastet sind von der Vielzahl an OT- und IIOT-Geräten, die sie überwachen müssen. 43 Prozent der Cybersicherheitsmanager sehen sich nicht in der Lage, auf Angriffe in ihren Smart Factories und Produktionsstandorten adäquat zu reagieren. Ein weiterer Grund dafür ist die oftmals fehlende Zusammenarbeit und Abstimmung zwischen den Leitern von Smart Factories und dem Chief Security Officer - für über die Hälfte der Befragten (53 Prozent) ebenfalls ein bedenklicher Umstand. 

Cybersecurity-Vorreiter sichern sich Wettbewerbsvorteile

Es gibt Vorreiter unter den Herstellern – 6 Prozent, in der Studie als „Cybersecurity Leaders“ bezeichnet –, die in ihren Smart Factories aber bereits Konzepte für die entscheidenden Dimensionen der Cybersicherheit umsetzen: Sensibilisierung, Reaktionsfähigkeit und Implementierung. Damit sind sie gegenüber ihren Wettbewerbern im Vorteil: 72 Prozent können sich gegen Cyberangriffe schützen und deren Folgen minimieren, und 74 Prozent sind in der Lage, bekannte Angriffsmuster frühzeitig zu erkennen. 

Basierend auf der Auswertung und den Erfahrungen der ermittelten „Cybersecurity Leaders“ empfehlen die Studienautoren einen sechsstufigen Ansatz für die Ausarbeitung einer effektiven Cybersicherheitsstrategie für Smart Factories:

  • Durchführung eines umfassenden Cybersecurity Assessments
  • Sensibilisierung des gesamten Unternehmens für Cybergefahren für Smart Factories
  • Definition der Verantwortlichkeiten für die Risiken von Cyberangriffen
  • Einführung von Frameworks für Cybersicherheit in Smart Factories
  • Entwickeln von auf Smart Factories zugeschnittenen Cybersicherheitspraktiken
  • Aufbau einer Governance-Struktur und eines Frameworks zur Kommunikation mit der Unternehmens-IT

Methodik der Studie

Das Capgemini Research Institute hat 950 Unternehmen befragt und Tiefeninterviews mit Führungskräften aus verschiedenen Unternehmen geführt. Die Umfrage fand im Oktober und November 2021 statt – mit Befragungen in Australien, Italien, UK, den USA, Frankreich, Deutschland, Spanien, Skandinavien, Indien, China und den Niederlanden. Zu den untersuchten Sektoren gehören die Konsumgüter- und Schwerindustrie, Pharma und Life Sciences, Chemie, Automobil, Luft- und Raumfahrt, Verteidigung sowie Hightech.

Details

Meistgelesene BLOGS

Firmen | News
01. März 2024
Deutsch-Österreichisches Technologieforum: Transformation der Wirtschafts- und Energiesysteme
Unter dem Motto „Mission Zukunft - Transformation der Wirtschafts- und Energiesysteme" veranstalten die Deutsche Handelskammer in Österreich in Kooperation mit Fraunhofer Austria Research das Deutsch-...
Read More
Nicole Mayer
26. Jänner 2024
Jetzt einreichen: Staatspreis sucht exzellente Betriebe
Der Bewerb um die höchste staatliche Auszeichnung für Unternehmensqualität in Österreich ist eröffnet. Gemeinsam mit dem Bundesministerium für Arbeit und Wirtschaft (BMAW) sucht Quality Austria wieder...
Read More
Alfons A. Flatscher
02. Jänner 2024
Das Neue kommt …
... das Alte geht. Die Welt ist im Wandel. Wir wandeln uns mit. Der REPORT ist im Wandel und erscheint in neuem Kleid: Mit neuem Layout, auf besserem Papier und mit einer Weiterentwicklung des inhaltl...
Read More
Firmen | News
25. März 2024
Copilot für Microsoft 365: Die Zukunft der Arbeit durch nahtlose KI-Integration
Die Arbeitswelt befindet sich im Wandel und Künstliche Intelligenz (KI) spielt dabei eine entscheidende Rolle. Unternehmen weltweit erkennen zunehmend die Bedeutung von KI für ihre Produktivität und W...
Read More
Katharina Bisset
07. Februar 2024
Digital Services Act: neue Pflichten für Plattformen, Marktplätze und Co.
Ab 14. Februar 2024 müssen alle Pflichten des Digital Services Act von betroffenen Unternehmen umgesetzt werden – aber was bedeutet dies konkret? Der Umfang der Pflichten hängt davon ab, welche Dienst...
Read More
Alfons A. Flatscher
26. Jänner 2024
Neues statt sparen
Ganz oben auf der Agenda unserer Leser*innen steht: Neues schaffen! Wir haben gefragt, 150 Leser*innen haben uns qualifizierte Antworten geliefert. (Zum Artikel: Chancen überall, nicht erst ab 2025) D...
Read More
Firmen | News
14. März 2024
Letzte Chance: Sind Sie Österreichs „CISO of the Year"? Anmeldungen noch bis 29. März 2024 möglich
Bereits zum dritten Mal verleiht die auf Informationssicherheit spezialisierte Zertifizierungsinstanz CIS - Certification & Information Security Services GmbH die begehrte Personenauszeichnung „CI...
Read More
Mario Buchinger
22. Jänner 2024
Braucht die Organisationsentwicklung noch Coaching und Consulting?
In der Consulting- und Coaching-Branche gibt es sicher einige Leute, die kompetent Organisationen unterstützen können. Aber viele der Coaches und Consultants nützen meist nur sich selbst. Worauf Unter...
Read More

MEDIADATEN

REPORT (+) 2024 
Bau & Immobilien REPORT 2024 
 REPORT Online
  Datenschutzerklärung   Allgemeine Geschäftsbedingungen

Log in or Sign up

Social Icon Social Icon Social Icon Social Icon Social Icon
Suche

Selected Filters

Open Filters
Geek ElasticSearch powered by JoomlaGeek.com