Zögerliche Umsetzung industrieller Cyber-Security-Maßnahmen

Fast zwei Drittel der befragten Firmen haben keine Überwachung verdächtiger Vorgänge. Industrielle Unternehmen implementieren Cyber-Security-Maßnahmen zum Schutz ihrer Daten und Betriebe nur schleppend, obwohl Angriffe weltweit zunehmen.

Illustration: Absmeier, Lightstargod

Die Studie »Putting Industrial Cyber Security at the Top of the CEO Agenda« wurde von LNS Research erstellt und von Honeywell unterstützt [1]. Es wurden 130 strategische Entscheidungsträger industrieller Unternehmen bezüglich ihres Vorgehens zum Industrial Internet of Things (IIoT) sowie ihrer Nutzung industrieller Cyber-Security-Technologien und deren Umsetzungen befragt.

Die Ergebnisse belegen u.a.:

  • Über die Hälfte der Befragten berichten von bereits erfolgten Angriffen auf die Cybersicherheit in ihrer industriellen Anlage.
  • 45 Prozent der teilnehmenden Firmen haben in ihren Unternehmen noch keinen Verantwortlichen für Cyber Security benannt.
  • Nur 37 Prozent überwachen auf verdächtige Vorgänge.
  • Auch wenn viele Firmen regelmäßige Risikoanalysen erstellen, 20 Prozent führen keine derartigen Erfassungen durch.

 

»Entscheidungsträger sind sich der Bedrohung vermehrt bewusst und es gibt Fortschritte, diese auch zu adressieren, aber die Studie bekräftigt die Ansicht, dass grundlegende Schritte zur Cybersicherheit von einem wesentlichen Teil der industriellen Betreiber noch nicht vorgenommen werden«, sagte Jeff Zindel, Vice President und General Manager, Honeywell Industrial Cyber Security. »Um die enormen Vorteile der industriellen digitalen Transformation und des IIoT ausschöpfen zu können, müssen die Firmen ihre Schutzmaßnahmen für Cyber Security verbessern und jetzt der erhöhten Bedrohungslage anpassen.”

Die Studie empfiehlt allen industriellen Organisationen die drei nachfolgend genannten sofortigen Aktionen, um die Effekte der neuen Technologien ausnutzen zu können:

  1. Die industrielle Cybersicherheit wird Teil der Strategien zur digitalen Transformation.
  2. Einrichtung und Einhaltung bester bewährter Praktiken für Personal, Prozess und Technologie, von der Zugangskontrolle bis zur Risikoüberwachung, bei fehlenden eigenen Ressourcen unter Nutzung externer Cyberexpertise.
  3. Der Fokus liegt auf verantwortlichen Führungskräften, in Verbindung mit einer Organisationsstruktur zur Überwindung der Silos zwischen IT und OT.

 

»Cyber Security muss auf die Agenda von jedem CEO, um die effektive, schnelle und langfristige Realisierung von Strategien und Technologien wie dem IIoT abzusichern«, sagte Matthew Littlefield, President und Principal Analyst, LNS Research. »Kurzum, damit ein Unternehmen auf seinem Weg der digitalen Transformation Erfolge verzeichnen kann, muss es bei der industriellen Cybersicherheit erfolgreich sein.«

 

[1] Für weitergehende Informationen besuchen Sie bitte www.becybersecure.com und https://hwll.co/uhrgs