Kaspersky hat Industrieorganisationen befragt: Knapp die Hälfte agierte mit Remote-Belegschaft während Covid-19. [...]
Wo liegen derzeit die größten Hindernisse bei der raschen Umsetzung von Cybersicherheitsprojekten im industriellen Umfeld? Die aktuelle internationale Kaspersky-Studie „State of Industrial Cybersecurity in the Era of Digitalization“ zeigt, das am häufigsten genannte Hindernis in Europa (40 Prozent) und weltweit (34 Prozent) ist die Notwendigkeit eines Produktionsstopps bei einer Security-Implementierung, den sich viele Unternehmen nicht leisten können. Gleich danach folgt die Einbindung zu vieler Entscheidungsträger (24 Prozent in Europa, weltweit 23 Prozent) und langwierige Freigabeprozesse, die von 21 Prozent der europäischen Industriefirmen (weltweit 31 Prozent) angeführt werden. Gerade im Kontext der Corona-Pandemie werden so viele neue Sicherheitsmaßnahmen im Bereich Betriebstechnologie (Operational Technology, OT) verzögert.
Seit Jahren greifen Cyberkriminelle auch industrielle Kontrollsysteme (Industrial Control Systems, ICS) mit teils raffinierten Methoden an. Der Corona-bedingte Lockdown hat die Industrie vor weitere Herausforderungen gestellt. 45 Prozent der in Europa und 53 Prozent der weltweit befragten Industrieunternehmen haben während der COVID-19-Pandemie Remote-Arbeit ermöglicht [2]. Quasi über Nacht mussten neue Standards für die Arbeit von Zuhause, die Digitalisierung oder auch Hygienekonzepte umgesetzt werden, während gleichzeitig spezifische, durch die Pandemie verstärkte Bedrohungen, wie beispielsweise Phishing, enorm zunahmen.
Doch einer raschen Umsetzung neuer Cybersicherheitsprojekte stehen in fast der Hälfte (46 Prozent weltweit) der Industrieunternehmen vornehmlich bürokratische und weniger technologische Hemmnisse im Weg. Neben den bereits genannten Gründen spielen zudem auch die Forderung anderer Abteilungen, in den Entscheidungsprozess einbezogen zu werden (15 Prozent) und die langwierige Suche nach geeigneten Anbietern (weltweit: 10 Prozent) eine Rolle.
Corona wird laut Kaspersky-Studie bei mehr als der Hälfte aller europäischen Industrieunternehmen (53 Prozent; weltweit sind es 46 Prozent) die bisherigen Prioritäten im Bereich OT-Sicherheit verschieben. So laufen vielerorts neue Cybersicherheitsprojekte, die möglichst rasch fertig gestellt werden sollen, was allerdings im OT-Umfeld auch ohne bürokratische Hürden bereits eine besondere Herausforderung darstellt. Einige Unternehmen werden dabei zwangsläufig noch umsichtiger als zuvor vorgehen, da sie diesen Schwierigkeiten mit einem verringerten OT-Sicherheitsbudget (weltweit: 18 Prozent) begegnen müssen.
Die größten Herausforderungen im Bereich industrielle Cybersicherheit sind laut den befragten Unternehmen derzeit weltweit:
- 32 Prozent: Schutz der Mitarbeiter vor Verletzung und Tod (Safety)
- 28 Prozent: Einbußen bei der Produkt- und Servicequalität
- 28 Prozent: Verlust vertraulicher Firmendaten
- 27 Prozent: Kosten von Vorfallreaktionen und Schadensbegrenzung
In Europa:
- 40 Prozent: Kosten von Vorfallreaktionen und Schadensbegrenzung
- 39 Prozent: Einbußen bei der Produkt- und Servicequalität
- 37 Prozent: Verlust vertraulicher Firmendaten
- 27 Prozent: Schutz der Mitarbeiter vor Verletzung und Tod (Safety)
„Es wird immer schwieriger, ohne einen klar definierten Return on Invest die Freigaben für Gelder und andere Ressourcen, die für Cybersicherheit eingesetzt werden sollen, zu bekommen“, erklärt Georgy Shebuldaev, Head of Growth Center bei Kaspersky. „Da sich Cybersicherheit im Bereich der Betriebstechnologie noch in der Entwicklung befindet, sind hier Management-Barrieren nichts Außergewöhnliches. Als Anbieter möchten wir unseren Kunden helfen, diese Hindernisse aus dem Weg zu räumen und die Implementierung von Schutzmaßnahmen zu vereinfachen und zu beschleunigen. Es ist daher unsere Aufgabe, den ROI transparenter und die Risiken für die Unternehmen deutlicher zu machen. So können Kunden die Vorteile von Anfang an besser einschätzen und haben auch gegenüber ihrer Vorstandsebene gute Argumente an der Hand.“
Be the first to comment