Kaspersky stellt Ergebnisse des ICS-Reports für Industrieunternehmen vor
41 Prozent der internationalen Industrie hat Industriesysteme bereits mit der Cloud verbunden, in Deutschland nur 15,9 Prozent
Die deutsche Industrie hinkt im weltweiten Vergleich bei der Digitalisierung ihrer Betriebstechnologie beziehungsweise industrieller Kontrollsysteme hinterher. Eine aktuelle Kaspersky-Studie über die IT-Sicherheit kritischer Anlagen wie Produktionsstraßen oder Robotik zeigt: Während 41 Prozent der internationalen Industrie ihre OT- (Operational Technology) oder ICS (Industrial Control System)-Infrastruktur bereits mit der Cloud verbunden haben, sind es in Deutschland nur 15,9 Prozent. Diese Tatsache könnte sich allerdings aktuell als zuträglich für die IT-Sicherheit erweisen. Denn je weniger Schnittstellen die Fabrik 4.0 mit dem Internet aufweist, desto weniger Cyberangriffsfläche bietet sie. Hinzu kommt: Laut den von Kaspersky in Deutschland befragten Industrieunternehmen gehört Security zu den Top-Prioritäten und im internationalen Vergleich entstehen weniger unwillentlich durch Mitarbeiter verursachte Sicherheitsvorfälle.
Mehr als zwei Drittel (68,1 Prozent) der von Kaspersky befragten deutschen Industrieunternehmen sehen die Digitalisierung ihrer OT als wichtige oder sehr wichtige Aufgabe für dieses Jahr. Im internationalen Vergleich (81 Prozent) liegt Deutschland jedoch zurück. Weiter gibt die Kaspersky-Studie, bei der weltweit 282 Unternehmen – davon 44 aus Deutschland – befragt wurden, einen Einblick über den derzeitigen Digitalisierungsstand der deutschen Industrie: bereits jedes sechste Unternehmen (15,9 Prozent, international: 41 Prozent) hat die OT und das ICS mit der Cloud verbunden, um Preventive Maintenance oder Digitale Zwillinge zu nutzen. Weitere 29,5 Prozent planen dies in den nächsten 12 Monaten.
Viele Vorteile, die eine vernetzte Infrastruktur mit sich bringt, können sich allerdings schnell als Cybersicherheitsrisiko entpuppen. Dies scheint den Industrieunternehmen durchaus bewusst zu sein: Denn fast zwei Drittel (63,6 Prozent) der deutschen befragten Industrieunternehmen sagen, dass OT-Security oberste Priorität habe. Um das erforderliche Schutzniveau zu erreichen, sollten sie jedoch in spezielle Maßnahmen investieren und über qualifizierte Fachkräfte verfügen. Obwohl dies als Priorität eingestuft wird und 61,3 Prozent angeben, dass fehlendes Interesse in Sachen ICS im Senior keine Herausforderung sei, verfügt nur etwa die Hälfte der Unternehmen (45,4 Prozent) über ein eigenes Budget für industrielle Cybersicherheit.
Sicherheitsherausforderung: Komplexe Systeme und qualifiziertes Personal
Die Hälfte (50,0 Prozent) der deutschen Industrieunternehmen sieht die Komplexität von ICS-Umgebungen und industriellen Netzwerken als eine große Herausforderung. Damit verbunden ist auch die Suche nach qualifiziertem Personal:
- Mehr als die Hälfte (52,2 Prozent) der deutschen Industrieunternehmen gibt an, dass es eine große Herausforderung sei, ICS-Experten zu finden, die sich auch mit OT auskennen.
- In fast einem Drittel der Unternehmen (31,8 Prozent) überwachen die für die Sicherheit der IT-Infrastruktur zuständigen Mitarbeiter auch die Sicherheit der OT/ICS-Netzwerke, 29,5 Prozent haben ein eigenes OT/ICS-Team.
- Aber dennoch: nur zwei Prozent hatten einen Sicherheitsvorfall zu beklagen, der auf ungewolltes Fehlverhalten eines Mitarbeiters zurückzuführen war – international geht mehr als die Hälfte (52 Prozent) auf menschliches Fehlverhalten zurück.
„Unsere diesjährige Studie zeigt, dass Unternehmen versuchen, den Schutz industrieller Netzwerke zu verbessern“, kommentiert Georgy Shebuldaev, Brand Manager Kaspersky Industrial Cybersecurity. „Dies kann jedoch nur erreicht werden, wenn die Risiken, die mit dem Mangel an qualifiziertem Personal und Mitarbeiterfehlern verbunden sind, angegangen werden. Ein umfassender, vielschichtiger Ansatz, der technischen Schutz mit regelmäßigen Schulungen von IT-Sicherheitsspezialisten und Betreibern industrieller Netzwerke kombiniert, stellt sicher, dass Netzwerke vor Bedrohungen geschützt und die Fähigkeiten der Mitarbeiter auf dem neuesten Stand bleiben.“
Dr. Jesus Molina, Chair, IIC Security Working Group, und Director of Business Development, bei Waterfall Security Solutions, ergänzt: „Wie die im Auftrag von Kaspersky durchgeführte Umfrage der ARC Advisory Group zeigt, besteht die zunehmende Verbindung zwischen IIoT-Edge-Geräten und Cloud-Diensten weiterhin als Sicherheitsherausforderung. Es war ein wesentlicher Treiber für die Erstellung des IIC Industrial Internet of Things Security Framework sowie für die nachfolgenden Best-Practices-Dokumente und das jüngste Reifegradmodell für IoT-Sicherheit.“
Kaspersky-Portfolio für Industrieunternehmen
Kaspersky verfügt über ein maßgeschneidertes Portfolio an Lösungen und Dienstleistungen, die den Herausforderungen von Industrieunternehmen gerecht werden. Kaspersky Industrial Cyber Security kombiniert den Schutz industrieller Endpunkte und Netzwerke für die Bewältigung von Bedrohungen auf Betreiber- und Netzwerkebene in ICS-Umgebungen mit fortschrittlichen Diensten für Bedrohungsinformationen und Reaktion auf Vorfälle. Es bietet zudem Schulungen und ein spezielles Sensibilisierungsprogramm für Cybersicherheitsexperten und OT-Manager/ICS-Betreiber.
Der vollständige Report „The State of Industrial Cybersecurity 2019“ ist verfügbar unter https://ics.kaspersky.com/the-state-of-industrial-cybersecurity-2019
* https://ics.kaspersky.com/the-state-of-industrial-cybersecurity-2019/ / Die Umfrage wurde im Auftrag von Kaspersky von der ARC Advisory Group im Frühjahr 2019 in 282 Industrieunternehmen weltweit durchgeführt; davon 44 Unternehmen aus Deutschland.
Nützliche Links:
- Kaspersky-Report „The State of Industrial Cybersecurity 2019“:https://ics.kaspersky.com/the-state-of-industrial-cybersecurity-2019
- Security Maturity Model (SMM) Practioner’s Guide: https://www.kaspersky.de/about/press-releases/2019_kaspersky-lab-praesentiert-mit-branchenfuehrern-leitfaden-zur-technischen-umsetzung-von-iot-security