Industrie 4.0

Die deutsche Industrie hinkt im weltweiten Vergleich bei der Digitalisierung ihrer Betriebstechnologie beziehungsweise industrieller Kontrollsysteme hinterher. 

  • Kaspersky stellt Ergebnisse des ICS-Reports für Industrieunternehmen vor
  • 41 Prozent der internationalen Industrie hat Industriesysteme bereits mit der Cloud verbunden, in Deutschland nur 15,9 Prozent

Eine aktuelle Kaspersky-Studie über die IT-Sicherheit kritischer Anlagen wie Produktionsstraßen oder Robotik zeigt: Während 41 Prozent der internationalen Industrie ihre OT- (Operational Technology) oder ICS(Industrial Control System)-Infrastruktur bereits mit der Cloud verbunden haben, sind es in Deutschland nur 15,9 Prozent. Diese Tatsache könnte sich allerdings aktuell als zuträglich für die IT-Sicherheiterweisen. Denn je weniger Schnittstellen die Fabrik 4.0 mit dem Internet aufweist, desto weniger Cyberangriffsfläche bietet sie. Hinzu kommt: Laut den von Kaspersky in Deutschland befragten Industrieunternehmen gehört Security zu den Top-Prioritäten und im internationalen Vergleich entstehen weniger unwillentlich durch Mitarbeiter verursachte Sicherheitsvorfälle.

Mehr als zwei Drittel (68,1 Prozent) der von Kaspersky befragten deutschen Industrieunternehmen sehen die Digitalisierung ihrer OT als wichtige oder sehr wichtige Aufgabe für dieses Jahr. Im internationalen Vergleich (81 Prozent) liegt Deutschland jedoch zurück. Weiter gibt die Kaspersky-Studie, bei der weltweit 282 Unternehmen – davon 44 aus Deutschland – befragt wurden, einen Einblick über den derzeitigen Digitalisierungsstand der deutschen Industrie: bereits jedes sechsteUnternehmen (15,9 Prozent, international: 41 Prozent) hat die OT und das ICS mit der Cloud verbunden, um Preventive Maintenance oder Digitale Zwillinge zu nutzen. Weitere 29,5 Prozent planen dies in den nächsten 12 Monaten.

Viele Vorteile, die eine vernetzte Infrastruktur mit sich bringt, können sich allerdings schnell als Cybersicherheitsrisiko entpuppen. Dies scheint den Industrieunternehmen durchaus bewusst zu sein: Denn fastz wei Drittel (63,6 Prozent) der deutschen befragten Industrieunternehmensagen, dass OT-Security oberste Priorität habe. Um das erforderliche Schutzniveau zu erreichen, sollten sie jedoch in spezielle Maßnahmen investieren und über qualifizierte Fachkräfte verfügen. Obwohl dies als Priorität eingestuft wird und 61,3 Prozent angeben, dass fehlendes Interesse in Sachen ICS im Senior keine Herausforderung sei, verfügt nuretwa die Hälfte der Unternehmen (45,4 Prozent) über ein eigenes Budget für industrielle Cybersicherheit.

Sicherheitsherausforderung: Komplexe Systeme und qualifiziertes Personal

Die Hälfte (50,0 Prozent) der deutschen Industrieunternehmen sieht die Komplexität von ICS-Umgebungen und industriellen Netzwerken als einegroße Herausforderung. Damit verbunden ist auch die Suche nach qualifiziertem Personal:

  • Mehr als die Hälfte (52,2 Prozent) der deutschen Industrieunternehmen gibt an, dass es eine große Herausforderung sei, ICS-Experten zu finden, die sich auch mit OT auskennen.
     
  • In fast einem Drittel der Unternehmen (31,8 Prozent) überwachen diefür die Sicherheit der IT-Infrastruktur zuständigen Mitarbeiter auch die Sicherheit der OT/ICS-Netzwerke, 29,5 Prozent haben ein eigenes OT/ICS-Team.
     
  • Aber dennoch: nur zwei Prozent hatten einen Sicherheitsvorfall zubeklagen, der auf ungewolltes Fehlverhalten eines Mitarbeiters zurückzuführen war – international geht mehr als die Hälfte (52 Prozent) auf menschliches Fehlverhalten zurück.

„Unsere diesjährige Studie zeigt, dass Unternehmen versuchen, den Schutz industrieller Netzwerke zu verbessern“, kommentiert Georgy Shebuldaev, Brand Manager Kaspersky Industrial Cybersecurity. „Dies kann jedoch nur erreicht werden, wenn die Risiken, die mit dem Mangel an qualifiziertem Personal und Mitarbeiterfehlern verbunden sind, angegangen werden. Ein umfassender, vielschichtiger Ansatz, der technischen Schutz mit regelmäßigen Schulungen von IT-Sicherheitsspezialisten und Betreibern industrieller Netzwerke kombiniert, stellt sicher, dass Netzwerke vor Bedrohungen geschützt und die Fähigkeiten der Mitarbeiter auf dem neuesten Stand bleiben.“

Dr. Jesus Molina, Chair, IIC Security Working Group, und Director of Business Development, bei Waterfall Security Solutions, ergänzt: „Wie die im Auftrag von Kaspersky durchgeführte Umfrage der ARC Advisory Group zeigt, besteht die zunehmende Verbindung zwischen IIoT-Edge-Geräten und Cloud-Diensten weiterhin als Sicherheitsherausforderung. Es war ein wesentlicher Treiber für die Erstellung des IIC Industrial Internet of Things Security Framework sowie für die nachfolgenden Best-Practices-Dokumente und das jüngste Reifegradmodell für IoT-Sicherheit.“

Kaspersky-Portfolio für Industrieunternehmen

Kaspersky verfügt über ein maßgeschneidertes Portfolio an Lösungen und Dienstleistungen, die den Herausforderungen von Industrieunternehmengerecht werden. Kaspersky Industrial Cyber Security kombiniert den Schutz industrieller Endpunkte und Netzwerke für die Bewältigung von Bedrohungen auf Betreiber- und Netzwerkebene in ICS-Umgebungen mitfortschrittlichen Diensten für Bedrohungsinformationen und Reaktion auf Vorfälle. Es bietet zudem Schulungen und ein spezielles Sensibilisierungsprogramm für Cybersicherheitsexperten und OT-Manager/ICS-Betreiber.

Weitere Informationen:

Der vollständige Report „The State of Industrial Cybersecurity 2019“ ist hier verfügbar.

www.kaspersky.com/de
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

DDoS

DDoS-Attacken in Q4 2019 gegenüber Vorjahr fast verdoppelt

Die Anzahl der durch Kaspersky DDoS Protection blockierten Angriffe im vierten Quartal 2018 macht nur 56 Prozent der im selben Quartal 2019 entdeckten und blockierten Angriffe aus. Mehr als ein Viertel (27,65 Prozent) der Attacken fand dabei am Wochenende…
Offenes Schloss

IT-Schwachstellen nehmen weiter zu und es ist keine Lösung in Sicht

Um kontinuierlich neue Sicherheitslücken ausfindig zu machen, verwenden Sicherheitsunternehmen häufig interne Softwarelösungen, die Informationen aus verschiedenen Datenquellen wie Schwachstellendatenbanken, Newslettern, Foren, sozialen Medien und mehr…
Apps Digital

Apps treiben digitalen Wandel in Europa voran

Gemäß der sechsten Ausgabe des „State of Application Services“ (SOAS) Reports haben 91 Prozent der befragten Unternehmen der EMEA-Region explizite Pläne für die digitale Transformation in Arbeit. Im Vergleich dazu sind es 84 Prozent in den USA und 82 Prozent…
DDoS

DDoS-Report: Steigende Komplexität und Volumen der Attacken

Der Anteil komplexer Multivektor-Attacken ist auf 65 % gestiegen, der größte abgewehrte Angriff erreichte ein Maximum von 724 Gbps, so der Bericht der IT-Sicherheitsexperten.
Businessman Kämpfer

Was ist der beste Schutz vor Sabotage, Diebstahl oder Spionage?

Die deutsche Wirtschaft ist sich einig: Wenn es künftig um den Schutz vor Sabotage, Datendiebstahl oder Spionage geht, braucht es vor allem qualifizierte IT-Sicherheitsspezialisten. Praktisch alle Unternehmen (99 Prozent) sehen dies als geeignete…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!