Kundenservice Veranstaltungen: 02234-9894940
Kundenservice Bücher: 089-21837921
Aboservice Zeitschriften: 089-21837110

Produktionsstopp, Abstimmungsschleifen und Bürokratie lähmen Cybersicherheit in der Industrie

Wo liegen derzeit die größten Hindernisse bei der raschen Umsetzung von Cybersicherheitsprojekten im industriellen Umfeld? Eine aktuelle internationale Studie gibt darauf zum Teil überraschende Antworten.

Die neue Kaspersky-Studie „State of Industrial Cybersecurity in the Era of Digitalization“ zeigt: Das am häufigsten genannte Hindernis in Europa (40 Prozent) und weltweit (34 Prozent) ist die Notwendigkeit eines Produktionsstopps bei einer Security-Implementierung, den sich viele Unternehmen nicht leisten können. Gleich danach folgen die Einbindung zu vieler Entscheidungsträger (24 Prozent in Europa, weltweit 23 Prozent) und langwierige Freigabeprozesse, die von 21 Prozent der europäischen Industriefirmen (weltweit 31 Prozent) angeführt werden. Gerade im Kontext der Corona-Pandemie werden so viele neue Sicherheitsmaßnahmen im Bereich Betriebstechnologie (Operational Technology, OT) verzögert.

Seit Jahren greifen Cyberkriminelle auch industrielle Kontrollsysteme (Industrial Control Systems, ICS) mit teils raffinierten Methoden an. Der Corona-bedingte Lockdown hat die Industrie vor weitere Herausforderungen gestellt. 45 Prozent der in Europa und 53 Prozent der weltweit befragten Industrieunternehmen haben während der COVID-19-Pandemie Remote-Arbeit ermöglicht. Quasi über Nacht mussten neue Standards für die Arbeit von Zuhause, die Digitalisierung oder auch Hygienekonzepte umgesetzt werden, während gleichzeitig spezifische, durch die Pandemie verstärkte Bedrohungen, wie beispielsweise Phishing, enorm zunahmen.

Doch einer raschen Umsetzung neuer Cybersicherheitsprojekte stehen in fast der Hälfte (46 Prozent weltweit) der Industrieunternehmen vornehmlich bürokratische und weniger technologische Hemmnisse im Weg. Neben den bereits genannten Gründen spielen zudem auch die Forderung anderer Abteilungen, in den Entscheidungsprozess einbezogen zu werden (15 Prozent) und die langwierige Suche nach geeigneten Anbietern (weltweit: 10 Prozent) eine Rolle.

Corona wird laut Kaspersky-Studie bei mehr als der Hälfte aller europäischen Industrieunternehmen (53 Prozent; weltweit sind es 46 Prozent) die bisherigen Prioritäten im Bereich OT-Sicherheit verschieben. So laufen vielerorts neue Cybersicherheitsprojekte, die möglichst rasch fertig gestellt werden sollen, was allerdings im OT-Umfeld auch ohne bürokratische Hürden bereits eine besondere Herausforderung darstellt. Einige Unternehmen werden dabei zwangsläufig noch umsichtiger als zuvor vorgehen, da sie diesen Schwierigkeiten mit einem verringerten OT-Sicherheitsbudget (weltweit: 18 Prozent) begegnen müssen.

Die größten Herausforderungen im Bereich industrielle Cybersicherheit sind laut den befragten Unternehmen derzeit:

 

Weltweit:

- 32 Prozent: Schutz der Mitarbeiter vor Verletzung und Tod (Safety)

- 28 Prozent: Einbußen bei der Produkt- und Servicequalität

- 28 Prozent: Verlust vertraulicher Firmendaten

- 27 Prozent: Kosten von Vorfallreaktionen und Schadensbegrenzung

 

Europa:

- 40 Prozent: Kosten von Vorfallreaktionen und Schadensbegrenzung

- 39 Prozent: Einbußen bei der Produkt- und Servicequalität

- 37 Prozent: Verlust vertraulicher Firmendaten

- 27 Prozent: Schutz der Mitarbeiter vor Verletzung und Tod (Safety)

 

Kaspersky mit Tipps zur Beschleunigung industrieller Cybersicherheits-Projekte

- Verfügen Unternehmen noch nicht über genügend Praxis und Erfahrung, sollten ICS-Sicherheitsprojekte nur Schritt für Schritt implementiert werden. Das beginnt bei der Etablierung organisatorischer Prozesse und der Einführung einfacher Cybersicherheitsmaßnahmen wie etwa Security-Gateways und Endpoint-Schutz. Erst danach sollten komplexere Projekte wie Netzwerk-Monitoring, Intrusion Prevention und SIEM angegangen werden. Industriestandards wie ISO und IEC helfen bei der Organisation der Methoden und können Projekte beschleunigen 

- Alle neuen OT-Systeme sollten über eingebaute Cybersicherheit verfügen. Das vereinfacht weitere Schutzmaßnahmen und gibt den beteiligten OT-Sicherheitsteams die Möglichkeit, neue Tools an dezidierten Teilen der Infrastruktur testen zu können.

- Die unternehmenseigenen Experten für IT-Sicherheit und OT benötigen spezielle ICS-Sicherheitsschulungen und alle Mitarbeiter sollten über ein grundlegendes Cybersicherheitsbewusstsein verfügen. So werden die Risiken und Verantwortlichkeiten an jeder Stelle im Unternehmen besser erkannt und verstanden und das allgemeine Bewusstsein bezüglich Cybersicherheit erhöht.

- Alle OT-Komponenten und Netzwerke brauchen eine verlässliche Cybersicherheitslösung und vertrauenswürdige Partner für die Implementierung.

 

45 Prozent der in Europa und 53 Prozent der weltweit befragten Industrieunternehmen haben während der COVID-19-Pandemie Remote-Arbeit ermöglicht.

ICS-Report-2020_Infographic_final

 

Quelle: Kaspersky Lab

 

 

Teaserbild: Pixabay