Thought Leadership
Kaspersky hat mit dem OT Cybersecurity Savings Calculator einen Online-Rechner vorgestellt, der Cyberrisiken in industriellen Produktionsumgebungen in konkrete Kostenkennzahlen übersetzt.
In industriellen Umgebungen hängt die Produktivität heute stärker denn je von vernetzten Anlagen und digitalen Steuerungssystemen ab. Gleichzeitig wächst das Risiko von Cyberangriffen auf diese sogenannten OT-Umgebungen. Sicherheitsvorfälle bleiben dabei selten ohne Folgen: Produktionsausfälle, teure Notfallmaßnahmen und langfristige Schäden an Prozessen oder Reputation können erhebliche Kosten verursachen.
In vielen Unternehmen treffen bei der Bewertung von Cyberrisiken zwei Sichtweisen aufeinander. Während IT- und OT-Sicherheitsteams vor allem technische Schwachstellen und Bedrohungsszenarien im Blick haben, müssen Geschäftsleitungen Entscheidungen entlang von Budgetvorgaben, Investitionsplänen und wirtschaftlichen Zielen treffen. Diese unterschiedlichen Perspektiven führen häufig dazu, dass notwendige Sicherheitsmaßnahmen nicht ausreichend priorisiert oder finanziert werden.
Risiken messbar machen statt abstrakt diskutieren
Genau an dieser Stelle setzt das neue Online-Werkzeug von Kaspersky an. Der sogenannte OT Cybersecurity Savings Calculator übersetzt technische Risiken in konkrete finanzielle Kennzahlen. Ziel ist es, die Auswirkungen unzureichender OT-Sicherheit greifbar zu machen und eine belastbare Grundlage für strategische Entscheidungen zu schaffen.
Unternehmen geben dazu einige Eckdaten an, etwa Branche, Unternehmensgröße, Region, bisherige Sicherheitsmaßnahmen und bekannte Vorfälle. Auf dieser Basis berechnet das Tool potenzielle Kosten durch Sicherheitslücken und stellt mögliche Einsparungen durch gezielte Investitionen dar. Ergänzend erfolgt ein Vergleich mit ähnlichen Unternehmen, wodurch sich die eigene Position im Branchenumfeld besser einordnen lässt.
Unterstützung für fundierte Investitionsentscheidungen
Der Rechner soll vor allem dabei helfen, Sicherheitsausgaben nicht als reinen Kostenfaktor zu betrachten, sondern als Beitrag zur Stabilität und Wirtschaftlichkeit des Betriebs. Indem Risiken in betriebswirtschaftliche Größen übersetzt werden, lassen sich Sicherheitsmaßnahmen leichter mit anderen Investitionen vergleichen und priorisieren.
Kaspersky sieht darin eine Möglichkeit, die Kommunikation zwischen technischen Fachabteilungen und Management zu erleichtern und Sicherheitsstrategien stärker an unternehmerischen Zielen auszurichten.
Cybersicherheit als Teil der industriellen Resilienz
Studien wie jene von VDC Research zeigen, dass Sicherheitsvorfälle in der Industrie häufig deutlich teurer sind als präventive Maßnahmen. Ungeplante Stillstände, Produktionsverluste und aufwendige Reaktionen auf Angriffe belasten nicht nur das Budget, sondern auch die Lieferfähigkeit und das Vertrauen von Kunden.
Werkzeuge, die Risiken transparent und nachvollziehbar darstellen, können daher ein wichtiger Baustein sein, um Cybersicherheit als festen Bestandteil der Unternehmensstrategie zu etablieren – nicht nur aus technischer Sicht, sondern auch aus wirtschaftlicher Perspektive.
