Montag, März 24, 2025

Cybersecurity in der Industrie weiterhin lückenhaft

Jedes zweite Industrieunternehmen rechnet kommendes Jahr mit einer Zunahme der Cyberangriffe auf Smart Factories. Und dennoch: ebenfalls fast jeder zweite Hersteller gibt an, dass die Cybersicherheit der eigenen Fabriken nicht im Fokus steht.

Überhaupt verfügen erst wenige Hersteller über wirklich ausgereifte Strukturen in der Cybersicherheit. Die mit dem Industrial Internet of Things (IIOT) geschaffene Konnektivität der Smart Factories erhöht die Gefahr durch Cyberangriffe in der intelligenten Industrie jedoch exponentiell. Zu diesen Ergebnissen kommt auch das Capgemini Research Institute in seiner neuen Studie „Smart & Secure: Why smart factories need to prioritize cybersecurity“.

Rund 53 Prozent der Unternehmen weltweit denken, dass Smart Factories in Zukunft Hauptziele von Cyberangriffen sein werden. In der Schwerindustrie gehen davon sogar 60 Prozent aus, im Pharma- und Life-Sciences-Sektor 56 Prozent. Dieses Gefahrenbewusstsein führt jedoch nicht automatisch dazu, dass Unternehmen entsprechend vorbereitet sind. Nicht genügend Aufmerksamkeit vom obersten Management, knappe Budgets und menschliche Faktoren werden als die größten Hürden für den Ausbau der Cybersicherheit genannt. 

„Hersteller kennen die Vorteile der digitalen Transformation und investieren entsprechend massiv in Smart Factories – ein riskanter Schritt, wenn Cybersicherheit nicht von Beginn an integriert ist. Die wachsende Angriffsfläche, Vernetzung und die Menge an Betriebstechnologie sowie IIOT-Geräten machen Smart Factories zu einem leichten Ziel für Cyberkriminelle“, sagt Torsten Jüngling, Head of Cybersecurity bei Capgemini in Deutschland. „Solange dies keine Priorität des Vorstands ist, wird es Unternehmen schwerfallen, der Gefahr effektiv zu begegnen, ihre Mitarbeitenden und Zulieferer fortzubilden sowie die Kommunikation zwischen den Cybersecurity-Teams und der C-Suite verbessern.“ 

Thorsten Jüngling, Capgemini, hält das mangelnde Interesse für Cybersecurity seitens der Unternehmensführung für einen der Hauptgründe des schlechten Ausbaus. (Bild: Capgemini)

Hürden: Fehlende Tools und nicht-standardkonforme Prozesse

Laut Studie integrieren nur 51 Prozent standardmäßig Cybersicherheitspraktiken in ihre Smart Factories. Damit sind vermutlich nicht alle Unternehmen in der Lage, die Maschinen in einer Smart Factory im laufenden Betrieb zu überprüfen.

Die Sichtbarkeit von Betriebstechnologie (OT) und IIOT-Geräten auf Systemebene aber ist notwendig, um zu erkennen, wenn sie kompromittiert wurde. 77 Prozent der Unternehmen sind ebenso besorgt darüber, dass zur Reparatur oder Aktualisierung von OT-/IIOT-Systemen regulär nicht-standardkonforme Prozesse angewandt werden. Diese Problematik ist zum Teil auf die geringe oder gar fehlende Verfügbarkeit der richtigen Tools und Prozesse zurückzuführen. Allerdings denkt die Hälfte der Unternehmen, dass Cyberrisiken für Smart Factories in erster Linie von den Netzwerken ihrer Partner und Zulieferer ausgehen. 28 Prozent wollen zudem beobachtet haben, dass vermehrt Mitarbeiter*innen oder Zulieferer infizierte Geräte wie Laptops und Mobilgeräte zur Installation oder zum Patchen von Smart-Factory-Anlagen mitbringen. 

Im Schnitt halten die meisten befragten Unternehmen Cybersecurity für einen wichtigen Faktor bei Smart Factories - zur Umsetzung hat dieses Bewusstsein jedoch noch nicht geführt.

Menschen – nicht Technologien – bleiben die größte Gefahr 

Nur wenige der befragten Unternehmen konnten bestätigen, dass ihre Cybersicherheitsteams über die erforderlichen Kenntnisse verfügen, um bei Vorfällen Sicherheits-Patches ohne externe Unterstützung durchzuführen. Ursache ist - wie so oft - der Fachkräftemangel: Ohne die dringend gesuchten Cybersecurity Manager können auch die erforderlichen Weiterbildungsprogramme nicht eingeführt werden. 

Das passt zur Bestandsaufnahme der Studie: 57 Prozent der Unternehmen halten den Mangel an Fachkräften für die Cybersicherheit von Smart Factories für weitaus akuter als für den Bereich der IT-Sicherheit. Viele Unternehmen berichten, dass ihre Cybersicherheitsanalysten überlastet sind von der Vielzahl an OT- und IIOT-Geräten, die sie überwachen müssen. 43 Prozent der Cybersicherheitsmanager sehen sich nicht in der Lage, auf Angriffe in ihren Smart Factories und Produktionsstandorten adäquat zu reagieren. Ein weiterer Grund dafür ist die oftmals fehlende Zusammenarbeit und Abstimmung zwischen den Leitern von Smart Factories und dem Chief Security Officer - für über die Hälfte der Befragten (53 Prozent) ebenfalls ein bedenklicher Umstand. 

Cybersecurity-Vorreiter sichern sich Wettbewerbsvorteile

Es gibt Vorreiter unter den Herstellern – 6 Prozent, in der Studie als „Cybersecurity Leaders“ bezeichnet –, die in ihren Smart Factories aber bereits Konzepte für die entscheidenden Dimensionen der Cybersicherheit umsetzen: Sensibilisierung, Reaktionsfähigkeit und Implementierung. Damit sind sie gegenüber ihren Wettbewerbern im Vorteil: 72 Prozent können sich gegen Cyberangriffe schützen und deren Folgen minimieren, und 74 Prozent sind in der Lage, bekannte Angriffsmuster frühzeitig zu erkennen. 

Basierend auf der Auswertung und den Erfahrungen der ermittelten „Cybersecurity Leaders“ empfehlen die Studienautoren einen sechsstufigen Ansatz für die Ausarbeitung einer effektiven Cybersicherheitsstrategie für Smart Factories:

  • Durchführung eines umfassenden Cybersecurity Assessments
  • Sensibilisierung des gesamten Unternehmens für Cybergefahren für Smart Factories
  • Definition der Verantwortlichkeiten für die Risiken von Cyberangriffen
  • Einführung von Frameworks für Cybersicherheit in Smart Factories
  • Entwickeln von auf Smart Factories zugeschnittenen Cybersicherheitspraktiken
  • Aufbau einer Governance-Struktur und eines Frameworks zur Kommunikation mit der Unternehmens-IT

Methodik der Studie

Das Capgemini Research Institute hat 950 Unternehmen befragt und Tiefeninterviews mit Führungskräften aus verschiedenen Unternehmen geführt. Die Umfrage fand im Oktober und November 2021 statt – mit Befragungen in Australien, Italien, UK, den USA, Frankreich, Deutschland, Spanien, Skandinavien, Indien, China und den Niederlanden. Zu den untersuchten Sektoren gehören die Konsumgüter- und Schwerindustrie, Pharma und Life Sciences, Chemie, Automobil, Luft- und Raumfahrt, Verteidigung sowie Hightech.

Details

Meistgelesene BLOGS

Nicole Mayer
25. November 2024
Resilienz für Unternehmen: Veränderungen aktiv gestalten
Globalisierung, Digitalisierung, New Work, Kriege: Die Kette der Herausforderungen, die Unternehmen zu stemmen haben, reißt nicht ab. Um in diesen unsicheren Zeiten nicht nur zu überleben, sondern sog...
Read More
Andreas Pfeiler
19. Dezember 2024
Die steigende Unproduktivität
Unlängst mit der Frage »Was sind die Gründe für die sinkende Produktivität in der Baustoffindustrie?« konfrontiert, begab sich der Autor dieser Zeilen auf die Suche nach Antworten. Und wurde rasch fün...
Read More
AWS (Amazon Web Services)
05. Dezember 2024
10 Jahre DACH-Raum: Amazon Web Services (AWS) feierte Geburtstag
Vor zehn Jahren eröffnete mit der AWS Europa (Frankfurt) Region die erste AWS-Region in Deutschland, die es Unternehmen aus dem DACH-Raum ermöglicht, ihre Rechenleistung und Speicher flexibel und kost...
Read More
Firmen | News
05. Dezember 2024
Online planen, clever sparen: Wie moderne Tools bei der Finanzierung helfen
In der heutigen digitalen Welt eröffnen sich vielfältige Möglichkeiten, finanzielle Angelegenheiten effizient zu gestalten und dabei gleichzeitig Kosten zu sparen. Moderne Online-Tools unterstützen ni...
Read More
AWS (Amazon Web Services)
11. Dezember 2024
Amazon erweitert seine europäischen Reverse-Logistik-Einrichtungen, um die Lebensdauer der Ausrüstung von Rechenzentren zu verlängern
Amazon hat sein europäisches Reverse-Logistics-Programm durch re:Cycle Reverse Logistics erweitert. re:Cycle Reverse Logistics betreibt Einrichtungen in Dublin, die Geräte aus AWS-Rechenzentren testen...
Read More
Alfons A. Flatscher
29. November 2024
Das Comeback der Fossilen
Mit dem Wahlsieg von Donald Trump kündigt sich ein Paradigmenwechsel in der amerikanischen Energiepolitik an. Während die letzten Jahre geprägt waren von ambitionierten Zielen zur Reduktion der CO₂-Em...
Read More
Firmen | News
16. Dezember 2024
So kann jeder bereits mit 50 € investieren
Kryptowährungen und Investieren erscheinen oft exklusiv und komplex, doch innovative Technologien machen sie zunehmend einfacher und für alle zugänglich. Mit einer niedrigen Einstiegsschwelle von 50 €...
Read More
AWS (Amazon Web Services)
18. Dezember 2024
AWS unterstützt digitales Lernen zur Demokratisierung von Bildungs- und Karrierechancen
Amazon Web Services (AWS) stellt 100 Millionen Dollar für benachteiligte Schüler:innen zur Verfügung, um ihnen Kenntnisse in den Bereichen KI, Cloud Computing und Alphabetisierung zu vermitteln. In de...
Read More

MEDIADATEN

REPORT (+) 2025 
Bau & Immobilien REPORT 2025 
 REPORT Online
Datenschutzerklärung   Allgemeine Geschäftsbedingungen

Log in or Sign up

Social Icon Social Icon Social Icon Social Icon Social Icon
Suche
Selected Filters
Open Filters
Geek ElasticSearch powered by JoomlaGeek.com