Jedes zweite Industrieunternehmen war 2016 Opfer eines Cyberangriffs. (Bild: Pixabay.com)
„Die wachsende Vernetzung von Industrie- und IT-Systemen führt zu neuen Sicherheitsherausforderungen und erfordert eine hohe Einsatzbereitschaft von Geschäftsführung, Ingenieuren und IT-Sicherheitsteams. Sie benötigen ein Verständnis für die Gefahrenlandschaft sowie für entsprechende Schutzansätze; zudem sollte ein bestimmtes Maß an Sicherheitsbewusstsein der Mitarbeiter gewährleistet werden“, sagt Andrey Suvorov, Head of Critical Infrastructure Protection bei Kaspersky Lab.
Die größten Sorgen im Hinblick auf Cybergefahren der von Kaspersky Lab Befragten sind:
- 56 Prozent: Sicherheitsvorfälle verursacht durch konventionelle Malware- oder Computerviren (53 Prozent erlebten 2016 diesen Cybersicherheitsvorfall)
- 44 Prozent: Gefahren ausgehend von Drittanbietern (beispielsweise über Lieferkette) oder Partnern (36Prozent erlebten 2016 diesen Cybersicherheitsvorfall)
- 41 Prozent: Sabotage oder physische Schäden durch externe Akteure (29 Prozent erlebten 2016 diesen Cybersicherheitsvorfall)
- 33 Prozent: Ransomware-Attacken (26 Prozent erlebten 2016 diesen Cybersicherheitsvorfall)
- 32 Prozent: zielgerichtete Angriffe (24 Prozent erlebten 2016 diesen Cybersicherheitsvorfall)
Cybersicherheitsherausforderungen für die Industrie
86 Prozent der Befragten verfügen über eine überprüfte und dokumentierte Cybersicherheitsrichtlinie zum Schutz vor potenziellen Gefahren. Allerdings fehlt es den befragten Industrieunternehmen an interner und externer IT-Sicherheitsexpertise, um Gefahren von außen sowie von innen entsprechend entgegentreten zu können.
Die Studienteilnehmer sehen fünf große Herausforderungen bezüglich der Cybersicherheit für ICS-Systeme:
- 50 Prozent: Einstellung von Fachkräften für Cybersicherheit im ICS-Bereich
- 48 Prozent: vertrauenswürdigen Partner zur Implementierung einer ICS-Cybersicherheitslösung finden
- 43 Prozent: Zunehmende Vernetzung mit Unternehmens-IT
- 39 Prozent: Mangel an Sicherheitsbewusstsein unter verantwortlichen Mitarbeitern
- 35 Prozent: Komplexität der ICS-Umgebung/Industrienetzwerks
Die Mehrheit der befragten Unternehmen setzen laut der Kaspersky-Studie nicht mehr auf den zuvor oftmals üblichen Air-Gap-Ansatz, sondern auf umfassende Cybersicherheitslösungen. Auch planen 42 Prozent der Befragten in den kommenden zwölf Monaten Entdeckungs-Tools für Anomalien im industriellen Bereich zu implementieren sowie Sicherheitsbewusstseins-Trainings für die Mitarbeiter umzusetzen. Entdeckungstechnologien für industrielle Anomalien sind besonders wichtig, da jedes zweite befragte ICS-Unternehmen zugab, dass Drittanbieter Zugang zu industriellen Kontrollnetzwerken haben.
„Nachdem Cyberbedrohungen die Shop-Floor-Ebene erreicht haben, sollten sich Organisationen aus der Industrie entsprechend vorbereiten. Die Vermeidung von Sicherheitsvorfällen wird für Organisationen, die auf eine an die Bedürfnisse eines industriellen Kontrollsystems maßgeschneiderte Sicherheitslösung setzen, erleichtert“, so Andrey Suvorov weiter. hei
