Eine aktuelle Kaspersky-Studie über die IT-Sicherheit kritischer Anlagen wie Produktionsstraßen oder Robotik zeigt: Während 41 % der internationalen Industrie ihre OT- (Operational Technology) oder ICS (Industrial Control System)-Infrastruktur bereits mit der Cloud verbunden haben, sind es in Deutschland nur 15,9 %. Diese Tatsache könnte sich allerdings aktuell als zuträglich für die IT-Sicherheit erweisen.
Hinzu kommt: Laut den von Kaspersky in Deutschland befragten Industrieunternehmen gehört Security zu den Top-Prioritäten und im internationalen Vergleich entstehen weniger durch Mitarbeiter verursachte Sicherheitsvorfälle.
Mehr als zwei Drittel der von Kaspersky befragten deutschen Industrieunternehmen sehen die Digitalisierung ihrer OT als wichtige oder sehr wichtige Aufgabe für dieses Jahr. Im internationalen Vergleich (81 %) liegt Deutschland jedoch zurück. Weiter gibt die Kaspersky-Studie, bei der weltweit 282 Unternehmen – davon 44 aus Deutschland – befragt wurden, einen Einblick über den derzeitigen Digitalisierungsstand der deutschen Industrie: bereits jedes sechste Unternehmen (15,9 %, international: 41 %) hat die OT und das ICS mit der Cloud verbunden, um Preventive Maintenance oder Digitale Zwillinge zu nutzen. Weitere 29,5 % planen dies in den nächsten zwölf Monaten.
Viele Vorteile, die eine vernetzte Infrastruktur mit sich bringt, können sich schnell als Cybersicherheitsrisiko entpuppen. Dies scheint den Unternehmen durchaus bewusst: 63,6 % der befragten deutschen Industrieunternehmen sagen, OT-Security habe oberste Priorität. Um das erforderliche Schutzniveau zu erreichen, sollten sie jedoch in spezielle Maßnahmen investieren und über qualifizierte Fachkräfte verfügen. Obwohl dies als Priorität eingestuft wird, verfügt nur knapp die Hälfte der Unternehmen über ein eigenes Budget für industrielle Cybersicherheit.
Die Hälfte der deutschen Industrieunternehmen sieht die Komplexität von ICS-Umgebungen und industriellen Netzwerken als eine große Herausforderung. Damit verbunden ist auch die Suche nach qualifiziertem Personal. In fast einem Drittel der Unternehmen (31,8 %) überwachen die für die Sicherheit der IT-Infrastruktur zuständigen Mitarbeiter auch die Sicherheit der OT/ICS-Netzwerke, 29,5 % haben ein eigenes OT/ICS-Team.
Dennoch hatten nur 2 % einen Sicherheitsvorfall zu beklagen, der auf Fehlverhalten eines Mitarbeiters zurückzuführen war – international geht mehr als die Hälfte auf menschliches Fehlverhalten zurück.
Laut Kaspersky lässt sich der Schutz industrieller Netzwerke nur verbessern, wenn die Risiken infolge des Mangels an qualifiziertem Personal und Mitarbeiterfehlern angegangen werden. Ein umfassender Ansatz kombiniert technischen Schutz mit regelmäßigen Schulungen von IT-Sicherheitsspezialisten und Netzwerk-Betreibern.
@
Für mehr Infos zu IT-Sicherheit: Melden Sie sich zu unserem Event „IT-Fiasko – nein, danke!“ am 26. September an und erfahren Sie, welche Schwachstellen Hacker nutzen und wie Sie sich absichern können. ‧www.industrieanzeiger.de/forum_it-security
Hier finden Sie mehr über: