Das BKA hat das Lagebild Cybercime 2018 vorgestellt, das unter anderem die Auswirkungen von Cybersicherheitsvorfällen auf kritische Infrastrukturen des vergangenen Jahres zeigt. Eines der Ergebnisse: im Untersuchungszeitraum wurden 145 Meldungen zu Sicherheitsvorfällen von KRITIS-Unternehmen gemacht. Generell geht das BKA davon aus, dass es eine „überdurchschnittlich große Anzahl von Cybercrime-Straftaten [gibt], die bei der Polizei nicht zur Anzeige gebracht werden“.
Kaspersky kann dies für ICS-Unternehmen bestätigen: Zwei Drittel der Industrieunternehmen melden Cybersicherheitsvorfälle nicht.
Die von Kaspersky durchgeführte Befragung unter Entscheidungsträgern industrieller Organisationen zeigt, dass 67 Prozent der Industrieunternehmen Cybersicherheitsvorfälle nicht an Aufsichtsbehörden melden, obwohl sie dazu verpflichtet sind. Denn laut Angaben der Befragten verstoßen mehr als die Hälfte (52 Prozent) dieser Vorfälle gegen gesetzliche Bestimmungen.
Dennoch scheint Compliance auch für Unternehmen ein zentrales Thema zu sein. Nur ein Fünftel (21 Prozent) der Industrieunternehmen gibt zu, dass sie derzeit die vorgeschriebenen Branchenvorschriften nicht einhalten. Compliance ist für 55 Prozent der Befragten der wichtigste Grund für Cybersicherheitsinvestitionen, lediglich für 28 Prozent ist die IT-Bedrohungslandschaft ein Budgetgrund.
„Die Einhaltung von Vorschriften und Bestimmungen in der Industrie sollte nicht auf die leichte Schulter genommen werden“, erklärt Georgy Shebuldaev, Head of Kaspersky Industrial Cybersecurity Business Development bei Kaspersky. „Es ist jedoch ebenso wichtig, die sich stets ändernde Bedrohungslandschaft im Auge zu behalten. Eine effiziente Cybersicherheitslösung in Kombination mit klaren Richtlinien sollte Unternehmen dabei helfen, das erforderliche Schutzniveau gemäß den gesetzlichen Anforderungen zu erreichen und zu halten. Solche Lösungen sollten technologieorientierte Maßnahmen, Schwachstellenbewertung, Maßnahmen zur Vorfallreaktion sowie Schulungen zur Verbesserung des Sicherheitsbewusstseins für Mitarbeiter enthalten, die im Umfeld industrieller Automatisierungssysteme arbeiten.“