Die gesamte Wertschöpfungskette vor Cyberattacken zu schützen zählt in der zunehmend digitalisierten Welt zu den größten Herausforderungen. Besonders der Industrie- und Fertigungsbranche fällt es schwer, Cyberrisiken in ihren Unternehmen und entlang ihrer Lieferkette zu mindern. Das ist ein zentrales Ergebnis einer branchenübergreifenden Studie von TÜV Rheinland und dem Ponemon Institute zur Cybersicherheit in Unternehmen. Knapp zwei Drittel der befragten Fachleute aus der Industrie räumen Schwierigkeiten ein, während dies nur rund die Hälfte der Fachleute aus anderen Branchen bestätigt. „Unternehmen aus Industrie und Fertigung sind aufgrund des derzeitigen Digitalisierungsdrucks und dem damit resultierenden strukturellen Wandel besonders von Sicherheitsrisiken betroffen“, sagt Wolfgang Kiener, Experte für Cybersicherheit bei TÜV Rheinland. „Maschinen mit einer Lebenszeit von mehreren Jahrzehnten werden digitalisiert und mit dem Internet vernetzt. Das reicht aber nicht aus. Eine ganzheitliche Cybersicherheit für unterschiedliche Systeme in komplexen Umgebungen ist absolut notwendig.“
Industrielle Sicherheit gehört ins Topmanagement
Es gilt vor allem, die sogenannte „Operational Technology“ (OT) zu schützen. Zur OT zählen Geräte und Systeme, die industrielle Prozesse steuern – etwa Motoren, Pumpen oder Ventile. Erfolgreiche Cyberangriffe auf diese Systeme führen zu besonders hohen Schäden. Bisher wurden zum Schutz der OT Schwachstellen oftmals nur punktuell behoben. „Ein Pflaster über eine Wunde zu kleben reicht allein nicht aus. Stattdessen sollte man sicherstellen, dass man das Verletzungsrisiko minimiert“, betont Kiener. Zu diesem Zweck müsse das Thema Cybersecurity in der Topmanagement-Ebene eines Unternehmens angesiedelt sein. Viel zu häufig liege die Verantwortung jedoch in der IT-Abteilung, die keine Weisungsbefugnis für andere Unternehmenszweige wie zum Beispiel die Produktion besitzt. „Eine übergeordnete Instanz ist zwingend nötig. Nur so kann Cybersicherheit unternehmensweit mitbedacht und ganzheitlich angewendet werden“, betont Kiener.
Langjährige Expertise
Seit 20 Jahren beschäftigt sich TÜV Rheinland intensiv mit den Risiken von Cyberangriffen. Die Experten beraten Unternehmen und stellen angewandte Cybersicherheitssysteme beispielsweise durch Penetrationstests auf die Probe. „Wir wissen, wie groß die Gefahr durch Cyberattacken ist, schließlich haben wir uns schon häufig – im Auftrag von Unternehmen – in äußerst sensible Maschinen und Systeme gehackt“, erläutert Kiener. Eine Gefahr, der sich viele Unternehmen inzwischen zwar bewusst sind, doch fehlt es ihnen an effektiven Abwehrstrategien – das macht die Studie „Industrielle Sicherheit 2020 – eine internationale Studie zum Status quo“ deutlich. Für diese befragte das unabhängige Marktforschungsunternehmen Ponemon Institute weltweit mehr als 2.200 Fachleute für Cybersicherheit aus den Branchen Automobil, Gesundheit und Pharma sowie Logistik, Verkehr, Maschinenbau und Energieversorgungsunternehmen.
Die Studie steht zum kostenlosen Download unter www.tuv.com/industrielle-sicherheit zur Verfügung.
Industrielle Sicherheit gehört ins Topmanagement
Es gilt vor allem, die sogenannte „Operational Technology“ (OT) zu schützen. Zur OT zählen Geräte und Systeme, die industrielle Prozesse steuern – etwa Motoren, Pumpen oder Ventile. Erfolgreiche Cyberangriffe auf diese Systeme führen zu besonders hohen Schäden. Bisher wurden zum Schutz der OT Schwachstellen oftmals nur punktuell behoben. „Ein Pflaster über eine Wunde zu kleben reicht allein nicht aus. Stattdessen sollte man sicherstellen, dass man das Verletzungsrisiko minimiert“, betont Kiener. Zu diesem Zweck müsse das Thema Cybersecurity in der Topmanagement-Ebene eines Unternehmens angesiedelt sein. Viel zu häufig liege die Verantwortung jedoch in der IT-Abteilung, die keine Weisungsbefugnis für andere Unternehmenszweige wie zum Beispiel die Produktion besitzt. „Eine übergeordnete Instanz ist zwingend nötig. Nur so kann Cybersicherheit unternehmensweit mitbedacht und ganzheitlich angewendet werden“, betont Kiener.
Langjährige Expertise
Seit 20 Jahren beschäftigt sich TÜV Rheinland intensiv mit den Risiken von Cyberangriffen. Die Experten beraten Unternehmen und stellen angewandte Cybersicherheitssysteme beispielsweise durch Penetrationstests auf die Probe. „Wir wissen, wie groß die Gefahr durch Cyberattacken ist, schließlich haben wir uns schon häufig – im Auftrag von Unternehmen – in äußerst sensible Maschinen und Systeme gehackt“, erläutert Kiener. Eine Gefahr, der sich viele Unternehmen inzwischen zwar bewusst sind, doch fehlt es ihnen an effektiven Abwehrstrategien – das macht die Studie „Industrielle Sicherheit 2020 – eine internationale Studie zum Status quo“ deutlich. Für diese befragte das unabhängige Marktforschungsunternehmen Ponemon Institute weltweit mehr als 2.200 Fachleute für Cybersicherheit aus den Branchen Automobil, Gesundheit und Pharma sowie Logistik, Verkehr, Maschinenbau und Energieversorgungsunternehmen.
Die Studie steht zum kostenlosen Download unter www.tuv.com/industrielle-sicherheit zur Verfügung.
