Samstag, Juli 27, 2024

Cybersecurity in der Industrie weiterhin lückenhaft

Jedes zweite Industrieunternehmen rechnet kommendes Jahr mit einer Zunahme der Cyberangriffe auf Smart Factories. Und dennoch: ebenfalls fast jeder zweite Hersteller gibt an, dass die Cybersicherheit der eigenen Fabriken nicht im Fokus steht.

Überhaupt verfügen erst wenige Hersteller über wirklich ausgereifte Strukturen in der Cybersicherheit. Die mit dem Industrial Internet of Things (IIOT) geschaffene Konnektivität der Smart Factories erhöht die Gefahr durch Cyberangriffe in der intelligenten Industrie jedoch exponentiell. Zu diesen Ergebnissen kommt auch das Capgemini Research Institute in seiner neuen Studie „Smart & Secure: Why smart factories need to prioritize cybersecurity“.

Rund 53 Prozent der Unternehmen weltweit denken, dass Smart Factories in Zukunft Hauptziele von Cyberangriffen sein werden. In der Schwerindustrie gehen davon sogar 60 Prozent aus, im Pharma- und Life-Sciences-Sektor 56 Prozent. Dieses Gefahrenbewusstsein führt jedoch nicht automatisch dazu, dass Unternehmen entsprechend vorbereitet sind. Nicht genügend Aufmerksamkeit vom obersten Management, knappe Budgets und menschliche Faktoren werden als die größten Hürden für den Ausbau der Cybersicherheit genannt. 

„Hersteller kennen die Vorteile der digitalen Transformation und investieren entsprechend massiv in Smart Factories – ein riskanter Schritt, wenn Cybersicherheit nicht von Beginn an integriert ist. Die wachsende Angriffsfläche, Vernetzung und die Menge an Betriebstechnologie sowie IIOT-Geräten machen Smart Factories zu einem leichten Ziel für Cyberkriminelle“, sagt Torsten Jüngling, Head of Cybersecurity bei Capgemini in Deutschland. „Solange dies keine Priorität des Vorstands ist, wird es Unternehmen schwerfallen, der Gefahr effektiv zu begegnen, ihre Mitarbeitenden und Zulieferer fortzubilden sowie die Kommunikation zwischen den Cybersecurity-Teams und der C-Suite verbessern.“ 

Thorsten Jüngling, Capgemini, hält das mangelnde Interesse für Cybersecurity seitens der Unternehmensführung für einen der Hauptgründe des schlechten Ausbaus. (Bild: Capgemini)

Hürden: Fehlende Tools und nicht-standardkonforme Prozesse

Laut Studie integrieren nur 51 Prozent standardmäßig Cybersicherheitspraktiken in ihre Smart Factories. Damit sind vermutlich nicht alle Unternehmen in der Lage, die Maschinen in einer Smart Factory im laufenden Betrieb zu überprüfen.

Die Sichtbarkeit von Betriebstechnologie (OT) und IIOT-Geräten auf Systemebene aber ist notwendig, um zu erkennen, wenn sie kompromittiert wurde. 77 Prozent der Unternehmen sind ebenso besorgt darüber, dass zur Reparatur oder Aktualisierung von OT-/IIOT-Systemen regulär nicht-standardkonforme Prozesse angewandt werden. Diese Problematik ist zum Teil auf die geringe oder gar fehlende Verfügbarkeit der richtigen Tools und Prozesse zurückzuführen. Allerdings denkt die Hälfte der Unternehmen, dass Cyberrisiken für Smart Factories in erster Linie von den Netzwerken ihrer Partner und Zulieferer ausgehen. 28 Prozent wollen zudem beobachtet haben, dass vermehrt Mitarbeiter*innen oder Zulieferer infizierte Geräte wie Laptops und Mobilgeräte zur Installation oder zum Patchen von Smart-Factory-Anlagen mitbringen. 

Im Schnitt halten die meisten befragten Unternehmen Cybersecurity für einen wichtigen Faktor bei Smart Factories - zur Umsetzung hat dieses Bewusstsein jedoch noch nicht geführt.

Menschen – nicht Technologien – bleiben die größte Gefahr 

Nur wenige der befragten Unternehmen konnten bestätigen, dass ihre Cybersicherheitsteams über die erforderlichen Kenntnisse verfügen, um bei Vorfällen Sicherheits-Patches ohne externe Unterstützung durchzuführen. Ursache ist - wie so oft - der Fachkräftemangel: Ohne die dringend gesuchten Cybersecurity Manager können auch die erforderlichen Weiterbildungsprogramme nicht eingeführt werden. 

Das passt zur Bestandsaufnahme der Studie: 57 Prozent der Unternehmen halten den Mangel an Fachkräften für die Cybersicherheit von Smart Factories für weitaus akuter als für den Bereich der IT-Sicherheit. Viele Unternehmen berichten, dass ihre Cybersicherheitsanalysten überlastet sind von der Vielzahl an OT- und IIOT-Geräten, die sie überwachen müssen. 43 Prozent der Cybersicherheitsmanager sehen sich nicht in der Lage, auf Angriffe in ihren Smart Factories und Produktionsstandorten adäquat zu reagieren. Ein weiterer Grund dafür ist die oftmals fehlende Zusammenarbeit und Abstimmung zwischen den Leitern von Smart Factories und dem Chief Security Officer - für über die Hälfte der Befragten (53 Prozent) ebenfalls ein bedenklicher Umstand. 

Cybersecurity-Vorreiter sichern sich Wettbewerbsvorteile

Es gibt Vorreiter unter den Herstellern – 6 Prozent, in der Studie als „Cybersecurity Leaders“ bezeichnet –, die in ihren Smart Factories aber bereits Konzepte für die entscheidenden Dimensionen der Cybersicherheit umsetzen: Sensibilisierung, Reaktionsfähigkeit und Implementierung. Damit sind sie gegenüber ihren Wettbewerbern im Vorteil: 72 Prozent können sich gegen Cyberangriffe schützen und deren Folgen minimieren, und 74 Prozent sind in der Lage, bekannte Angriffsmuster frühzeitig zu erkennen. 

Basierend auf der Auswertung und den Erfahrungen der ermittelten „Cybersecurity Leaders“ empfehlen die Studienautoren einen sechsstufigen Ansatz für die Ausarbeitung einer effektiven Cybersicherheitsstrategie für Smart Factories:

  • Durchführung eines umfassenden Cybersecurity Assessments
  • Sensibilisierung des gesamten Unternehmens für Cybergefahren für Smart Factories
  • Definition der Verantwortlichkeiten für die Risiken von Cyberangriffen
  • Einführung von Frameworks für Cybersicherheit in Smart Factories
  • Entwickeln von auf Smart Factories zugeschnittenen Cybersicherheitspraktiken
  • Aufbau einer Governance-Struktur und eines Frameworks zur Kommunikation mit der Unternehmens-IT

Methodik der Studie

Das Capgemini Research Institute hat 950 Unternehmen befragt und Tiefeninterviews mit Führungskräften aus verschiedenen Unternehmen geführt. Die Umfrage fand im Oktober und November 2021 statt – mit Befragungen in Australien, Italien, UK, den USA, Frankreich, Deutschland, Spanien, Skandinavien, Indien, China und den Niederlanden. Zu den untersuchten Sektoren gehören die Konsumgüter- und Schwerindustrie, Pharma und Life Sciences, Chemie, Automobil, Luft- und Raumfahrt, Verteidigung sowie Hightech.

Details

Meistgelesene BLOGS

Redaktion
09. April 2024
Nachhaltigkeit ist (auch) Sache der Bauweise
Die Baubranche befindet sich gerade in einem riesigen Transformationsprozess. Dabei gilt es nicht nur, das Bauen CO2-ärmer und insgesamt nachhaltiger zu gestalten, sondern auch Wege zu finden, wie man...
Read More
Firmen | News
27. Mai 2024
Wie Online-Vergleichsportale den Bankensektor in Österreich verändern
Die Zeiten, in denen man eine Bankfiliale besuchen musste, um sich über finanzielle Produkte zu informieren, sind längst vorbei. Heute, in einer Ära, in der praktisch jede Information nur einen Klick ...
Read More
Fujitsu
05. April 2024
Wo sind unsere Daten zuhause? Die dezentrale Zukunft der IT-Infrastruktur
Die IT-Landschaft hat sich in den letzten Jahren stark verändert. Früher dominierten zentralisierte Rechenzentren, ein neuer Trend favorisiert nun aber eine verteilte IT-Infrastruktur. Diese erstreckt...
Read More
Bernd Affenzeller
02. Juni 2024
Weils wichtig ist...
Am 9. Juni findet in Österreich die Wahl zum Europäischen Parlament statt. Überschattet wird der Wahlkampf derzeit von Vorwürfen gegen die grüne Kandidatin Lena Schilling. Trotz der heftigen Turbulenz...
Read More
Alfons A. Flatscher
02. Juni 2024
Präsident KI
Elon Musk, Tesla-Gründer und Twitter-Eigner, ist immer gut für Sager. Jetzt wurde er gefragt, wer denn im November die Präsidentenwahlen gewinnen werde: Biden oder Trump? Er habe keine Ahnung, antwort...
Read More
Marlene Buchinger
21. April 2024
Lean Goes Green: KVP trifft ESG
Derzeit gibt es Unmengen an Schulungsangeboten und ESG-Tools schießen wie Pilze aus dem Boden. Anstelle das Rad neu zu erfinden, lohnt es sich bestehende Strukturen zu neu zu denken. Herzlich Willkomm...
Read More
AWS (Amazon Web Services)
15. April 2024
Wie Climate Tech-Startups Unternehmen aus allen Branchen helfen
Ein Kommentar von Alexandra Lucke, AWS ClimateTech Expert Der Ruf nach einer klimabewussteren und nachhaltigeren Welt hält auch im Jahr 2024 an. Organisationen wie die Internationale Energieagentur er...
Read More
Firmen | News
31. Mai 2024
Huawei Roadshow war zu Gast in Österreich
Im Mai machte der Roadshow-Truck von Huawei Halt in Wien. Am Wilhelminenberg konnten sich Interessierte über einige der fortschrittlichsten Technologien des globalen Unternehmens informieren.Im Frühli...
Read More

MEDIADATEN

REPORT (+) 2024 
Bau & Immobilien REPORT 2024 
 REPORT Online
  Datenschutzerklärung   Allgemeine Geschäftsbedingungen

Log in or Sign up

Social Icon Social Icon Social Icon Social Icon Social Icon
Suche

Selected Filters

Open Filters
Geek ElasticSearch powered by JoomlaGeek.com