Mehrheit benötigt Stunden für Wiederherstellung
- 49 Prozent sehen effektive Erkennung und Lösung von Cybersicherheitsvorfällen als Herausforderung an
- Bei der Mehrheit dauert die Wiederherstellung ein bis fünf Stunden an
Industrieunternehmen haben häufig mit Netzwerkproblemen zu kämpfen, wie eine aktuelle, global angelegte Kaspersky-Studie [1] zeigt. Demnach haben 7 Prozent der befragten Unternehmen sogar wöchentlich Probleme mit ihrem Netzwerk, bei 38 Prozent ist dies ein bis drei Mal im Monat der Fall. Die damit verbundenen Kosten belaufen sich auf Tausende von Euro, da die Wiederherstellung Zeit kostet.
Industrieunternehmen verfügen üblicherweise über geografisch verteilte Infrastrukturen; Fabriken, Niederlassungen und andere wichtige Einrichtungen befinden sich an verschiedenen Standorten. Dies birgt Herausforderungen für das IT-Management und den Schutz der verteilten Strukturen.
Laut aktueller Kaspersky-Umfrage betrifft dies vor allem
- die effektive Erkennung und Lösung von Cybersicherheitsvorfällen (49 Prozent),
- die Überwachung der Umsetzung von Sicherheitsmaßnahmen (46 Prozent)
- und den Aufbau einer kohärenten Sicherheitsrichtlinie (42 Prozent).
Dabei gaben 30 Prozent der Befragten an, regelmäßig mit Netzwerkproblemen wie Fehlern oder Ausfällen, schlechter Leistung von Services und Anwendungen sowie unzureichender Verbindungskapazität konfrontiert zu sein. Mehr als ein Drittel (38 Prozent) von ihnen kämpft ein- bis dreimal im Monat mit solchen Herausforderungen, während 28 Prozent nur alle paar Monate damit zu tun haben und 7 Prozent sogar wöchentlich betroffen sind.
Wiederherstellung nach Problemen dauert mehrere Arbeitstage – und verschlingt Kosten in Höhe von mehreren Tausend Euro
Je länger die Ausfallzeit, desto gravierender sind die finanziellen Verluste und der Reputationsschaden. Betroffene Unternehmen können bei Störungen Tausende von Euro pro Minute verlieren. In Bezug auf die Wiederherstellungszeit nach einem Netzwerkausfall gab die Mehrheit der Befragten (74 Prozent) an, dass sie in der Regel ein bis fünf Stunden benötigen. 15 Prozent der Befragten erklärten, dass sie weniger als eine Stunde, während 10 Prozent bis zu einem ganzen Arbeitstag benötigen.
„Netzwerkprobleme in OT- und IT-Umgebungen aufgrund von Cyberattacken führen in Industrieunternehmen oft zu Verzögerungen, Produktionsrückgang, finanziellen Verlusten und Risiken für die Reputation“, erklärt Frank Jonas, Head of Enterprise Sales Germany bei Kaspersky. „Fällt ein OT-Netzwerk aus, werden Kommunikations- und Geschäftsprozesse unterbrochen und Mitarbeiter haben keinen Zugang mehr zu wichtigen Informationen, was der Produktivität schadet und das Vertrauen der Kunden untergräbt. Um die Kontinuität des Geschäfts zu wahren, sollten Unternehmen ihre Betriebsabläufe schützen. Sie können sich dieser Herausforderung stellen und alle Prozesse sichern, indem sie die möglichen Ursachen der Netzwerkprobleme verstehen und rechtzeitig strategische Maßnahmen ergreifen.“
Kaspersky-Empfehlungen zum Schutz von Industrieunternehmen
- Regelmäßig Sicherheitsanalysen von OT-Systemen durchführen, um mögliche Cybersicherheitsprobleme zu erkennen und zu beseitigen.
- Eine kontinuierlichen Schwachstellenbewertung und -sortierung als Grundlage für einen effektiven Schwachstellenmanagementprozess etablieren. Spezielle Lösungen wie Kaspersky Industrial CyberSecurity [2] bieten eine effiziente Hilfestellung und liefern einzigartige, verwertbare Informationen, die nicht uneingeschränkt öffentlich zugänglich sind.
- Alle Komponenten des OT-Netzes des Unternehmens rechtzeitig aktualisieren.
- Ein ICS Threat Intelligence Reporting [3] kannn detaillierte Informationen über schädliche Kampagnen sowie über Schwachstellen in den gängigsten industriellen Kontrollsystemen und den zugrunde liegenden Technologien liefern. Die Berichte werden über ein webbasiertes Portal bereitgestellt, sodass Unternehmen den Service direkt und sofort nutzen können.
- Eine umfassende Extended Detection and Response- (XDR) Sicherheitslösung wie Kaspersky Next XDR Expert [4] einsetzen. Sie hilft bei der frühzeitigen Erkennung, Untersuchung und Behebung komplexer Bedrohungen.
- Dedizierte OT-Sicherheitsschulungen [5] für IT-Sicherheitsteams und OT-Personal durchführen, durch die das Team fortgeschrittene Angriffstechniken rechtzeitig erkennen und bekämpfen kann.
Alle Ergebnisse der Kaspersky-Studie zur Netzwerk- und IT-Sicherheit von Industrieunternehmen mit mehreren Standorten sind zu finden unter https://www.kaspersky.com/blog/geo-distributed-businesses-research-2024/.
[1] Für den Report „Managing geographically distributed businesses: challenges and solutions“ wurden 1.000 Unternehmen mit mindestens 500 Mitarbeitern und drei Standorten befragt. Sie verteilten sich auf folgende 20 Industrie- und Schwellenländer: Brasilien, Chile, Kolumbien, Mexiko, USA, Frankreich, Deutschland, Großbritannien, Spanien, Saudi-Arabien, Südafrika, Türkei, Vereinigte Arabische Emirate, Russland, Singapur, China, Japan, Indien, Indonesien und Malaysia. Die Ergebnisse der Studie wurden veröffentlicht unter https://www.kaspersky.com/blog/geo-distributed-businesses-research-2024/.
[2] https://www.kaspersky.de/enterprise-security/industrial-cybersecurity
[4] https://www.kaspersky.de/next
[5] https://ics-cert.kaspersky.com/services/
Nützliche Links:
- Kaspersky-Report „Managing geographically distributed businesses: challenges and solutions“: https://www.kaspersky.com/blog/geo-distributed-businesses-research-2024/
- Kaspersky Industrial CyberSecurity (KICS): https://www.kaspersky.de/enterprise-security/industrial-cybersecurity
