Für den Großteil der befragten Unternehmen hat OT-/ICS-Cyber-Sicherheit hohe Priorität

(PresseBox) ( München, Paris, London, )
Laut einer neuen Studie von PAC (CXP Group), die im Auftrag von Kaspersky Lab durchgeführt wurde, räumen 77% der globalen Unternehmen aus der verarbeitenden Industrie, der Transport- sowie Versorgungs- und Energiebranche dem Thema Cyber-Sicherheit von OT (Operational Technology) bzw. ICS (industrielle Kontrollsysteme) hohe Priorität ein. Dieses Ergebnis überrascht wenig, sieht es doch dieselbe Prozentzahl der Unternehmen als (sehr) wahrscheinlich an, im Bereich ICS zum Ziel von Cyber-Security-Angriffen zu werden. Die Unternehmen gaben an, sie würden aufgrund der Einführung von Industrial IoT (IIoT) mit zusätzlichen Risiken rechnen – nichtsdestotrotz nutzt die überwiegende Mehrheit diese Technologie. Dies spiegelt sich auch in den Investitionsschwerpunkten der Unternehmen wider: 91% erwarten gleichbleibende oder aber steigende Ausgaben für Software im Bereich OT-/ICS-Cyber-Sicherheit.

ICS-Cyber-Sicherheit hat für nahezu alle der auf globaler Ebene befragten Unternehmen Priorität – es gibt allerdings Unterschiede zwischen den einzelnen Regionen.

Die Ergebnisse der Befragung lassen auf eine steigende Wahrscheinlichkeit schließen, dass Firmen zum Ziel von Cyber-Attacken im OT-/ICS-Umfeld werden: 32% der Unternehmen halten dies für sehr wahrscheinlich, ein Anstieg um 7% im Vergleich zur letztjährigen Studie.

Die Bestimmung des genauen Ausmaßes finanzieller Schäden ist eine schwierige Frage, da diese nicht ganz einfach zu messen sind.

Insgesamt gaben 20% der Befragten an, ihre finanziellen Kosten und Schäden aufgrund von Sicherheitsvorfällen seien gestiegen. Verglichen mit den Vorjahren sind die finanziellen Aufwände für 48% gleichgeblieben, für 27% sogar gesunken. Angesichts der kontinuierlich wachsenden Zahl von Cyber-Angriffen, auch im OT-/ICS-Bereich, zeigen die Maßnahmen hinsichtlich Cyber-Sicherheit zumindest in einigen Unternehmen positive Wirkung.

Betrachtet man die einzelnen Regionen etwas genauer, stellt man starke Unterschiede hinsichtlich der Anzahl der Unternehmen fest, die mit steigenden finanziellen Kosten und Schäden zu kämpfen haben. Während in China und Indien 31% der befragten Firmen einen Anstieg beklagen, sind es in Lateinamerika nur 13%. Dies ist ein Indiz dafür, dass – wenn Firmen dem Thema Cyber-Sicherheit im OT-/ICS-Umfeld hohe Priorität einräumen – Sicherheitsvorfälle ggf. vermieden und damit verbundene finanzielle Kosten bzw. Schäden begrenzt werden können.

Unternehmen, die kritische Infrastrukturen betreiben, sowie viele Unternehmen des  verarbeitenden Gewerbes sind sich der hohen Signifikanz von Cyber-Sicherheit im IIoT-Umfeld bereits bewusst. Sie sind sozusagen Vorreiter, doch selbst falls der Reifegrad hinsichtlich OT-/ ICS-Cyber-Sicherheit weiterhin niedrig bleibt, kennen doch viele Unternehmen die Risiken und tätigen entsprechende Investitionen. Vor allem, da die Mehrheit der befragten Firmen aufgrund der digitalen Transformation mit einer höheren Wahrscheinlichkeit von Cyber-Sicherheitsrisiken rechnet. Die Hauptschwierigkeiten der Organisationen betreffen u.a. die Handhabung wenigstens eines wichtigen Sicherheitsfaktors und/oder die Zusammenarbeit zwischen dem IT- und OT-Team.

Wolfgang Schwab, Principal Consultant bei PAC und Hauptautor der Studie, gibt die folgende Einschätzung ab: „Die Vorteile von Industrial IoT überwiegen die potenziellen Risiken. Genau aus diesem Grund investieren Unternehmen in diesen Bereich und werden OT-/ICS-Cyber-Sicherheit erst einmal weiterhin hoch priorisieren.“

Mathieu Poujol, Head of Cybersecurity bei PAC und Koautor der Studie, ergänzt: „Ein wichtiger Aspekt beim Vergleich von IT-Sicherheit mit OT-/ICS-Cyber-Sicherheit ist, dass sich im ersteren Fall der Schaden größtenteils auf den IT-Bereich beschränkt, also eher virtueller Natur ist, wohingegen es bei OT/ICS Fall auch zu physischen Schäden kommen kann. Diese Tatsache wirkt sich also völlig anders auf das Thema der Risikobegrenzung und die potenzielle Haftung der betroffenen Unternehmen aus.“

Über die Studie
Die PAC-Studie mit dem englischen Titel „The State of Industrial Cybersecurity 2018“ („Status quo der industriellen Cyber-Sicherheit 2018“), die von PAC im Auftrag von Kaspersky Lab durchgeführt wurde, analysiert den derzeitigen Stand sowie künftige globale Entwicklungen im Bereich der industriellen Cyber-Sicherheit. Sie basiert auf einer CATI-Umfrage unter 320 Entscheidungsträgern, unter deren Einflussbereich das Thema OT-/ICS-Sicherheit fällt, sowie auf 12 detaillierten Experten-Interviews.
Die Studie steht ab sofort unter folgendem Link zum Download bereit:
http://go.cxpgroup.com/e/483761/industrial-cybersecurity-2018-/4qhhq/26759257

Über PAC – ein Unternehmen der CXP Group:
Pierre Audoin Consultants (PAC) wurde 1976 gegründet und gehört seit Juni 2014 zur CXP Group, dem führenden unabhängigen europäischen Marktanalyse- und Beratungsunternehmen für die Software- und IT-Dienstleistungsindustrie sowie für Themen rund um die digitale Transformation. Wir bieten unseren Kunden umfassende Support-Services in der Bewertung, Auswahl und Optimierung ihrer Softwarelösungen sowie bei der Bewertung und Auswahl von IT-Dienstleistern und begleiten sie bei der Optimierung ihrer Sourcing- und Investitionsstrategien. Die CXP Group begleitet IKT-Entscheidungsträger bei ihrer digitalen Transformation. Schließlich steht die CXP Group Software- und IT-Dienstleistungsanbietern mit quantitativen und qualitativen Analysen sowie strategischer und operativer Beratung bei der Optimierung ihres Go-to-Market-Ansatzes zur Seite. Auch öffentliche Einrichtungen vertrauen bei der Entwicklung ihrer IT-Richtlinien auf unsere Studien. Mit mehr als 40 Jahren Markterfahrung, 17 Niederlassungen in weltweit 8 Ländern und 155 Mitarbeitern unterstützt die CXP Group jährlich mehr als 1.500 IKT-Entscheidungsträger und die operativen Unternehmensbereiche sowohl großer als auch mittelständischer Unternehmen und deren Provider. Die CXP Group besteht aus drei Gesellschaften: Le CXP, BARC (Business Application Research Center) und Pierre Audoin Consultants (PAC). Weitere Informationen erhalten Sie auf www.pac-online.com, auf Twitter, LinkedIn oder in unserem Blog.
Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.