Fertigungsindustrie sieht sich mit eskalierenden Cyber-Bedrohungen konfrontiert

Quest Software hat die Ergebnisse seiner jüngsten Umfrage veröffentlicht. Diese geben Aufschluss darüber, wie Unternehmen in der Fertigungsindustrie mit Cyber-Bedrohungen umgehen. [...]

Foto: PeteLinforth/Pixabay

An der Umfrage haben 300 IT-Führungskräfte auf C-Level teilgenommen, und sie gibt Einblicke in die Sicherheitslandschaft der Fertigungsindustrie, die im Jahr 2022 zu einem Hauptziel für Ransomware und Erpressung geworden ist.

Nach Ansicht der befragten IT-Führungskräfte sind die wichtigsten Sicherheitsbedrohungen im Fertigungssektor Ransomware (22 %), gefolgt von Industriespionage (21 %) und staatlich finanzierten Angriffen (21 %). Gleichzeitig benennen 35 % der Befragten Ransomware/Malware als die häufigste Form eines Angriffs, für 27 % der Befragten sind es Phishing/Social Engineering.

Erwähnenswert ist die Tatsache, dass 66 % der Umfrageteilnehmer der Überzeugung sind, dass ihr Unternehmen innerhalb der nächsten 12 Monate von einem Cyberangriff betroffen sein wird. Darüber hinaus sind die finanziellen Auswirkungen solcher Angriffe unter Umständen beträchtlich.

Mehr als 38 % der Fertigungsunternehmen würden einen Umsatzverlust von 20 bis 50 Millionen US-Dollar (was etwa 18 bis 46 Millionen Euro entspricht) erleiden, wenn ihre Active Directory-Umgebung für 24 Stunden kompromittiert würde. Weitere 32 % rechnen sogar mit Verlusten zwischen 50 und 100 Millionen US-Dollar (etwa 47 bis 93 Millionen Euro).

Überraschenderweise führen trotz dieser Risiken nur 19 % der Befragten monatliche Schwachstellenüberprüfungen durch und suchen innerhalb ihrer Active Directory-Umgebung nach potenziellen Angriffswegen. Lediglich 7 % führen diese Überprüfungen wöchentlich durch.

“Vor dem Hintergrund der stetig wachsenden Cyber-Bedrohungen sollten Unternehmen, insbesondere in der Fertigungsindustrie,  Active Directory immer als ein Tier 0 Asset betrachten und dessen Sicherheit und Schutz besondere Aufmerksamkeit widmen”, bekräftigt John Hernandez, General Manager bei Quest.

“Es ist zudem entscheidend, in Cyber-Resilienz zu investieren, um auf Cyber-Attacken und Situationen, in denen  Disaster Recovery nötig wird, vorbereitet zu sein. Nicht zuletzt, um die Risiken zu senken, die mit den Unterbrechungen der Lieferkette und Ausfallzeiten an Produktionssystemen einhergehen”.

Die Umfrageergebnisse zeigen außerdem, wie sich Cybersicherheit auf die Einführung neuer Technologien auswirkt. Sechsundsechzig Prozent der Befragten gehen davon aus, dass potenzielle Cyber-Bedrohungen die Geschwindigkeit abbremsen, wenn neue Technologien im Unternehmen eingeführt werden sollen.

Diese Überzeugung wird durch die Tatsache gestützt, dass 57 % der Umfrageteilnehmer anerkennen, wie bedeutsam Cybersicherheit bei der Einführung neuer Technologien ist. Darüber hinaus räumen 67 % der Befragten ein, dass es für ihr Unternehmen in den nächsten 12 Monaten eine mittlere bis hohe Priorität hat, sich an ein Cybersicherheits-Framework anzupassen.

Offensichtlich erkennen die Befragten zunehmend, dass es gilt, in kritische Infrastrukturen zu investieren. Zum einen, um das ständig wachsende Ökosystem vernetzter Geräte zu unterstützen, zum anderen, um zwischen strategischen Zielen und Sicherheit ein Gleichgewicht zu schaffen.

Weitere bemerkenswerte Ergebnisse der Umfrage:

  • 80 % der Befragten geben an, dass ein Mangel an Fachkräften die Cybersicherheit ihres Unternehmens beeinträchtigt.
  • 33 % sehen bei der raschen Einführung neuer Technologien die größte Herausforderung im Hinblick auf die Qualifikationslücke im Bereich Cybersicherheit. Dicht gefolgt von der Abhängigkeit von älteren/veralteten Technologien (32 %) und Budgetrestriktionen (27 %).

Weitere Informationen:

Eine Zusammenfassung und die wichtigsten Studienergebnisse sind unter diesem Link verfügbar “Understanding how manufacturing enterprises navigate threat landscapes”.

Die von Quest in Auftrag gegebene Studie wurde von CXO Priorities durchgeführt. In diesem Rahmen wurden IT-Führungskräfte auf C-Level im verarbeitenden Gewerbe in Großbritannien, Frankreich und Deutschland zwischen dem 25. März und dem 11. Mai 2023 befragt.

www.quest.com

powered by www.it-daily.net


Mehr Artikel

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*