Kaspersky-Studie: Produktionsstopp, Abstimmungsschleifen und Bürokratie lähmen Cybersicherheit in der Industrie
Befragung von Industrieorganisationen welt- und europaweit. Knapp die Hälfte mit Remote-Belegschaft während Covid-19. Größte IT-Sicherheitsherausforderung in Europa: Kosten für Vorfallreaktionen und Schadensbegrenzung
Wo liegen derzeit die größten Hindernisse bei der raschen Umsetzung von Cybersicherheitsprojekten im industriellen Umfeld? Die aktuelle internationale Kaspersky-Studie „State of Industrial Cybersecurity in the Era of Digitalization“ [1] zeigt, das am häufigsten genannte Hindernis in Europa (40 Prozent) und weltweit (34 Prozent) ist die Notwendigkeit eines Produktionsstopps bei einer Security-Implementierung, den sich viele Unternehmen nicht leisten können. Gleich danach folgt die Einbindung zu vieler Entscheidungsträger (24 Prozent in Europa, weltweit 23 Prozent) und langwierige Freigabeprozesse, die von 21 Prozent der europäischen Industriefirmen (weltweit 31 Prozent) angeführt werden. Gerade im Kontext der Corona-Pandemie werden so viele neue Sicherheitsmaßnahmen im Bereich Betriebstechnologie (Operational Technology, OT) verzögert.
Seit Jahren greifen Cyberkriminelle auch industrielle Kontrollsysteme (Industrial Control Systems, ICS) mit teils raffinierten Methoden an. Der Corona-bedingte Lockdown hat die Industrie vor weitere Herausforderungen gestellt. 45 Prozent der in Europa und 53 Prozent der weltweit befragten Industrieunternehmen haben während der COVID-19-Pandemie Remote-Arbeit ermöglicht. Quasi über Nacht mussten neue Standards für die Arbeit von Zuhause, die Digitalisierung oder auch Hygienekonzepte umgesetzt werden, während gleichzeitig spezifische, durch die Pandemie verstärkte Bedrohungen, wie beispielsweise Phishing, enorm zunahmen.
Doch einer raschen Umsetzung neuer Cybersicherheitsprojekte stehen in fast der Hälfte (46 Prozent weltweit) der Industrieunternehmen vornehmlich bürokratische und weniger technologische Hemmnisse im Weg. Neben den bereits genannten Gründen spielen zudem auch die Forderung anderer Abteilungen, in den Entscheidungsprozess einbezogen zu werden (15 Prozent) und die langwierige Suche nach geeigneten Anbietern (weltweit: 10 Prozent) [2] eine Rolle.
Corona wird laut Kaspersky-Studie bei mehr als der Hälfte aller europäischen Industrieunternehmen (53 Prozent; weltweit sind es 46 Prozent) die bisherigen Prioritäten im Bereich OT-Sicherheit verschieben. So laufen vielerorts neue Cybersicherheitsprojekte, die möglichst rasch fertig gestellt werden sollen, was allerdings im OT-Umfeld auch ohne bürokratische Hürden bereits eine besondere Herausforderung darstellt. Einige Unternehmen werden dabei zwangsläufig noch umsichtiger als zuvor vorgehen, da sie diesen Schwierigkeiten mit einem verringerten OT-Sicherheitsbudget (weltweit: 18 Prozent) begegnen müssen.
Die größten Herausforderungen im Bereich industrielle Cybersicherheit sind laut den befragten Unternehmen derzeit:
Weltweit:
- 32 Prozent: Schutz der Mitarbeiter vor Verletzung und Tod (Safety)
- 28 Prozent: Einbußen bei der Produkt- und Servicequalität
- 28 Prozent: Verlust vertraulicher Firmendaten
- 27 Prozent: Kosten von Vorfallreaktionen und Schadensbegrenzung
Europa:
- 40 Prozent: Kosten von Vorfallreaktionen und Schadensbegrenzung
- 39 Prozent: Einbußen bei der Produkt- und Servicequalität
- 37 Prozent: Verlust vertraulicher Firmendaten
- 27 Prozent: Schutz der Mitarbeiter vor Verletzung und Tod (Safety)
„Es wird immer schwieriger, ohne einen klar definierten Return on Invest (ROI) die Freigaben für Gelder und andere Ressourcen, die für Cybersicherheit eingesetzt werden sollen, zu bekommen.“, erklärt Georgy Shebuldaev, Head of Growth Center bei Kaspersky. „Da sich Cybersicherheit im Bereich der Betriebstechnologie noch in der Entwicklung befindet, sind hier Management-Barrieren nichts Außergewöhnliches. Als Anbieter möchten wir unseren Kunden helfen, diese Hindernisse aus dem Weg zu räumen und die Implementierung von Schutzmaßnahmen zu vereinfachen und zu beschleunigen. Es ist daher unsere Aufgabe, den ROI transparenter und die Risiken für die Unternehmen deutlicher zu machen. So können Kunden die Vorteile von Anfang an besser einschätzen und haben auch gegenüber ihrer Vorstandsebene gute Argumente an der Hand.“
Kaspersky mit Tipps zur Beschleunigung industrieller Cybersicherheits-Projekte
- Verfügen Unternehmen noch nicht über genügend Praxis und Erfahrung, sollten ICS-Sicherheitsprojekte nur Schritt für Schritt implementiert werden. Das beginnt bei der Etablierung organisatorischer Prozesse und der Einführung einfacher Cybersicherheitsmaßnahmen wie etwa Security-Gateways und Endpoint-Schutz. Erst danach sollten komplexere Projekte wie Netzwerk-Monitoring, Intrusion Prevention und SIEM angegangen werden. Industriestandards wie ISO und IEC helfen bei der Organisation der Methoden und können Projekte beschleunigen.
- Alle neuen OT-Systeme sollten über eingebaute Cybersicherheit verfügen. Das vereinfacht weitere Schutzmaßnahmen und gibt den beteiligten OT-Sicherheitsteams die Möglichkeit, neue Tools an dezidierten Teilen der Infrastruktur testen zu können.
- Die unternehmenseigenen Experten für IT-Sicherheit und OT benötigen spezielle ICS-Sicherheitsschulungen und alle Mitarbeiter sollten über ein grundlegendes Cybersicherheitsbewusstsein verfügen. So werden die Risiken und Verantwortlichkeiten an jeder Stelle im Unternehmen besser erkannt und verstanden und das allgemeine Bewusstsein bezüglich Cybersicherheit erhöht.
- Alle OT-Komponenten und Netzwerke brauchen eine verlässliche Cybersicherheitslösung und vertrauenswürdige Partner für die Implementierung. Kaspersky Industrial CyberSecurity [3] bietet neben Endpoint-Schutz und Netzwerk-Monitoring auch Expertenwissen im Bereich ICS. Diese Dienstleistungen umfassen Cybersicherheits-Assessments, Vorfallreaktion und aktuelle Informationen über drohende Gefahren und deren Abwehr. Die Ergebnisse der Assessments können die Genehmigung von Sicherheitsprojekten durch die Vorstandsebene vereinfachen.
[1] xxxxxxxxxxxxxxxx / Die Umfrage wurde von Kaspersky zusammen mit der in Düsseldorf sitzenden ARC Advisory Group durchgeführt. Dabei wurden 330 Firmen weltweit (davon 132 aus Europa) befragt, die kritische Infrastrukturen im industriellen Umfeld unterhalten.
[2] xxxGRafikxxxx
Nützliche Links:
- Kaspersky-Studie “State of Industrial Cybersecurity in the Era of Digitalization”: <<Link auf Report bitte ergänzen>>
- Infografik: xxxxxxxx
- Kaspersky Industrial CyberSecurity: https://ics.kaspersky.de/
Über Kaspersky
Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnder Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter http://www.kaspersky.com/de/
Kaspersky-Studie: Produktionsstopp, Abstimmungsschleifen und Bürokratie lähmen Cybersicherheit in der Industrie
Kaspersky
Verwandter Artikel Pressemitteilungen
Kaspersky Thin Client 2.0: Cyber-Immun-Schutz mit verbesserter Konnektivität und Leistung
BOLL Engineering testete Kaspersky Thin Client 2.0 in der Pilotphase und führt Produkt in Deutschland, Österreich und der Schweiz einMehr anzeigen >Kaspersky Extended Detection and Response jetzt für Unternehmen verfügbar
Fortschrittliche XDR-Lösung für umfassende Bedrohungserkennung und -reaktionMehr anzeigen >Industrieunternehmen in Deutschland im Visier: Immer mehr Geräte von Cyberbedrohungen betroffen
Kaspersky-Jahresanalyse 2023: Jeder sechste industrielle Computer betroffenMehr anzeigen >