Sonntag, Juni 30, 2024

Cybersecurity in der Industrie weiterhin lückenhaft

Jedes zweite Industrieunternehmen rechnet kommendes Jahr mit einer Zunahme der Cyberangriffe auf Smart Factories. Und dennoch: ebenfalls fast jeder zweite Hersteller gibt an, dass die Cybersicherheit der eigenen Fabriken nicht im Fokus steht.

Überhaupt verfügen erst wenige Hersteller über wirklich ausgereifte Strukturen in der Cybersicherheit. Die mit dem Industrial Internet of Things (IIOT) geschaffene Konnektivität der Smart Factories erhöht die Gefahr durch Cyberangriffe in der intelligenten Industrie jedoch exponentiell. Zu diesen Ergebnissen kommt auch das Capgemini Research Institute in seiner neuen Studie „Smart & Secure: Why smart factories need to prioritize cybersecurity“.

Rund 53 Prozent der Unternehmen weltweit denken, dass Smart Factories in Zukunft Hauptziele von Cyberangriffen sein werden. In der Schwerindustrie gehen davon sogar 60 Prozent aus, im Pharma- und Life-Sciences-Sektor 56 Prozent. Dieses Gefahrenbewusstsein führt jedoch nicht automatisch dazu, dass Unternehmen entsprechend vorbereitet sind. Nicht genügend Aufmerksamkeit vom obersten Management, knappe Budgets und menschliche Faktoren werden als die größten Hürden für den Ausbau der Cybersicherheit genannt. 

„Hersteller kennen die Vorteile der digitalen Transformation und investieren entsprechend massiv in Smart Factories – ein riskanter Schritt, wenn Cybersicherheit nicht von Beginn an integriert ist. Die wachsende Angriffsfläche, Vernetzung und die Menge an Betriebstechnologie sowie IIOT-Geräten machen Smart Factories zu einem leichten Ziel für Cyberkriminelle“, sagt Torsten Jüngling, Head of Cybersecurity bei Capgemini in Deutschland. „Solange dies keine Priorität des Vorstands ist, wird es Unternehmen schwerfallen, der Gefahr effektiv zu begegnen, ihre Mitarbeitenden und Zulieferer fortzubilden sowie die Kommunikation zwischen den Cybersecurity-Teams und der C-Suite verbessern.“ 

Thorsten Jüngling, Capgemini, hält das mangelnde Interesse für Cybersecurity seitens der Unternehmensführung für einen der Hauptgründe des schlechten Ausbaus. (Bild: Capgemini)

Hürden: Fehlende Tools und nicht-standardkonforme Prozesse

Laut Studie integrieren nur 51 Prozent standardmäßig Cybersicherheitspraktiken in ihre Smart Factories. Damit sind vermutlich nicht alle Unternehmen in der Lage, die Maschinen in einer Smart Factory im laufenden Betrieb zu überprüfen.

Die Sichtbarkeit von Betriebstechnologie (OT) und IIOT-Geräten auf Systemebene aber ist notwendig, um zu erkennen, wenn sie kompromittiert wurde. 77 Prozent der Unternehmen sind ebenso besorgt darüber, dass zur Reparatur oder Aktualisierung von OT-/IIOT-Systemen regulär nicht-standardkonforme Prozesse angewandt werden. Diese Problematik ist zum Teil auf die geringe oder gar fehlende Verfügbarkeit der richtigen Tools und Prozesse zurückzuführen. Allerdings denkt die Hälfte der Unternehmen, dass Cyberrisiken für Smart Factories in erster Linie von den Netzwerken ihrer Partner und Zulieferer ausgehen. 28 Prozent wollen zudem beobachtet haben, dass vermehrt Mitarbeiter*innen oder Zulieferer infizierte Geräte wie Laptops und Mobilgeräte zur Installation oder zum Patchen von Smart-Factory-Anlagen mitbringen. 

Im Schnitt halten die meisten befragten Unternehmen Cybersecurity für einen wichtigen Faktor bei Smart Factories - zur Umsetzung hat dieses Bewusstsein jedoch noch nicht geführt.

Menschen – nicht Technologien – bleiben die größte Gefahr 

Nur wenige der befragten Unternehmen konnten bestätigen, dass ihre Cybersicherheitsteams über die erforderlichen Kenntnisse verfügen, um bei Vorfällen Sicherheits-Patches ohne externe Unterstützung durchzuführen. Ursache ist - wie so oft - der Fachkräftemangel: Ohne die dringend gesuchten Cybersecurity Manager können auch die erforderlichen Weiterbildungsprogramme nicht eingeführt werden. 

Das passt zur Bestandsaufnahme der Studie: 57 Prozent der Unternehmen halten den Mangel an Fachkräften für die Cybersicherheit von Smart Factories für weitaus akuter als für den Bereich der IT-Sicherheit. Viele Unternehmen berichten, dass ihre Cybersicherheitsanalysten überlastet sind von der Vielzahl an OT- und IIOT-Geräten, die sie überwachen müssen. 43 Prozent der Cybersicherheitsmanager sehen sich nicht in der Lage, auf Angriffe in ihren Smart Factories und Produktionsstandorten adäquat zu reagieren. Ein weiterer Grund dafür ist die oftmals fehlende Zusammenarbeit und Abstimmung zwischen den Leitern von Smart Factories und dem Chief Security Officer - für über die Hälfte der Befragten (53 Prozent) ebenfalls ein bedenklicher Umstand. 

Cybersecurity-Vorreiter sichern sich Wettbewerbsvorteile

Es gibt Vorreiter unter den Herstellern – 6 Prozent, in der Studie als „Cybersecurity Leaders“ bezeichnet –, die in ihren Smart Factories aber bereits Konzepte für die entscheidenden Dimensionen der Cybersicherheit umsetzen: Sensibilisierung, Reaktionsfähigkeit und Implementierung. Damit sind sie gegenüber ihren Wettbewerbern im Vorteil: 72 Prozent können sich gegen Cyberangriffe schützen und deren Folgen minimieren, und 74 Prozent sind in der Lage, bekannte Angriffsmuster frühzeitig zu erkennen. 

Basierend auf der Auswertung und den Erfahrungen der ermittelten „Cybersecurity Leaders“ empfehlen die Studienautoren einen sechsstufigen Ansatz für die Ausarbeitung einer effektiven Cybersicherheitsstrategie für Smart Factories:

  • Durchführung eines umfassenden Cybersecurity Assessments
  • Sensibilisierung des gesamten Unternehmens für Cybergefahren für Smart Factories
  • Definition der Verantwortlichkeiten für die Risiken von Cyberangriffen
  • Einführung von Frameworks für Cybersicherheit in Smart Factories
  • Entwickeln von auf Smart Factories zugeschnittenen Cybersicherheitspraktiken
  • Aufbau einer Governance-Struktur und eines Frameworks zur Kommunikation mit der Unternehmens-IT

Methodik der Studie

Das Capgemini Research Institute hat 950 Unternehmen befragt und Tiefeninterviews mit Führungskräften aus verschiedenen Unternehmen geführt. Die Umfrage fand im Oktober und November 2021 statt – mit Befragungen in Australien, Italien, UK, den USA, Frankreich, Deutschland, Spanien, Skandinavien, Indien, China und den Niederlanden. Zu den untersuchten Sektoren gehören die Konsumgüter- und Schwerindustrie, Pharma und Life Sciences, Chemie, Automobil, Luft- und Raumfahrt, Verteidigung sowie Hightech.

Details

Meistgelesene BLOGS

Firmen | News
14. März 2024
Letzte Chance: Sind Sie Österreichs „CISO of the Year"? Anmeldungen noch bis 29. März 2024 möglich
Bereits zum dritten Mal verleiht die auf Informationssicherheit spezialisierte Zertifizierungsinstanz CIS - Certification & Information Security Services GmbH die begehrte Personenauszeichnung „CI...
Read More
Firmen | News
25. März 2024
Copilot für Microsoft 365: Die Zukunft der Arbeit durch nahtlose KI-Integration
Die Arbeitswelt befindet sich im Wandel und Künstliche Intelligenz (KI) spielt dabei eine entscheidende Rolle. Unternehmen weltweit erkennen zunehmend die Bedeutung von KI für ihre Produktivität und W...
Read More
Alfons A. Flatscher
21. März 2024
Kritisch & kreativ
 Mit KI-Technologien bleibt kein Stein auf dem anderen. Ganze Berufsstände, die sich bisher unangreifbar fühlten, geraten plötzlich in eine Krise. Legionen von Programmierern arbeiten gerade an d...
Read More
Firmen | News
15. März 2024
Dachziegel reinigen – das sollte man darüber wissen
Moos auf dem Dach sieht zwar eine Weile ganz hübsch aus, aber zu viel kann dann doch auch die Funktion des Daches beeinträchtigen. Flechten, Algen, Vogelkot und andere Schmutzablagerungen hingegen seh...
Read More
Andreas Pfeiler
27. März 2024
Die Wohnbaukrise hat den Stammtisch erreicht!
Die Bundesregierung hat ein lang überfälliges Wohnbauprogramm gestartet. Ausschlaggebend dafür war ein Vorschlag der Sozialpartner, der medial aber zu Unrecht auf einen Punkt reduziert und ebenso inte...
Read More
Redaktion
09. April 2024
Nachhaltigkeit ist (auch) Sache der Bauweise
Die Baubranche befindet sich gerade in einem riesigen Transformationsprozess. Dabei gilt es nicht nur, das Bauen CO2-ärmer und insgesamt nachhaltiger zu gestalten, sondern auch Wege zu finden, wie man...
Read More
Mario Buchinger
04. März 2024
Human Resources - warum Mitarbeitende keine Ressourcen sind
Der Faktor Mensch wird noch von vielen Manager*innen unterschätzt und oft nur auf Kostenaspekte reduziert. Diese Einschätzung ist fatal und fällt betreffenden Unternehmen zunehmend auf die Füße. Warum...
Read More
Firmen | News
27. Mai 2024
Wie Online-Vergleichsportale den Bankensektor in Österreich verändern
Die Zeiten, in denen man eine Bankfiliale besuchen musste, um sich über finanzielle Produkte zu informieren, sind längst vorbei. Heute, in einer Ära, in der praktisch jede Information nur einen Klick ...
Read More

MEDIADATEN

REPORT (+) 2024 
Bau & Immobilien REPORT 2024 
 REPORT Online
  Datenschutzerklärung   Allgemeine Geschäftsbedingungen

Log in or Sign up

Social Icon Social Icon Social Icon Social Icon Social Icon
Suche

Selected Filters

Open Filters
Geek ElasticSearch powered by JoomlaGeek.com