Die gesamte Wertschöpfungskette vor Cyberattacken zu schützen, zählt in der zunehmend digitalisierten Welt zu den größten Herausforderungen. Besonders der Industrie- und Fertigungsbranche falle es schwer, Cyberrisiken in ihren Unternehmen und entlang ihrer Lieferkette zu mindern. Das ist ein zentrales Ergebnis der branchenübergreifenden Studie "Industrielle Sicherheit 2020 – eine internationale Studie zum Status quo" von TÜV Rheinland und dem Marktforschungsunternehmen Ponemon Institute zur Cybersicherheit in Unternehmen. Befragt wurden weltweit mehr als 2200 Fachleute für Cybersicherheit aus den Branchen Automobil, Gesundheit und Pharma sowie Logistik, Verkehr, Maschinenbau und Energieversorgungsunternehmen. Knapp zwei Drittel der befragten Fachleute aus der Industrie räumen Schwierigkeiten ein, während dies nur rund die Hälfte der Fachleute aus anderen Branchen bestätigt. "Unternehmen aus Industrie und Fertigung sind aufgrund des derzeitigen Digitalisierungsdrucks und dem damit resultierenden strukturellen Wandel besonders von Sicherheitsrisiken betroffen", sagt Wolfgang Kiener, Experte für Cybersicherheit bei TÜV Rheinland. "Maschinen mit einer Lebenszeit von mehreren Jahrzehnten werden digitalisiert und mit dem Internet vernetzt. Das reicht aber nicht aus. Eine ganzheitliche Cybersicherheit für unterschiedliche Systeme in komplexen Umgebungen ist absolut notwendig."
Industrielle Sicherheit gehört ins Topmanagement
Es gilt vor allem, die sogenannte "Operational Technology" (OT) zu schützen. Zur OT zählen Geräte und Systeme, die industrielle Prozesse steuern – etwa Motoren, Pumpen oder Ventile. Erfolgreiche Cyberangriffe auf diese Systeme führen zu besonders hohen Schäden. Bisher wurden zum Schutz der OT Schwachstellen oftmals nur punktuell behoben. Daher müsse das Thema Cybersecurity in der Topmanagement-Ebene eines Unternehmens angesiedelt sein. Viel zu häufig liege die Verantwortung jedoch in der IT-Abteilung, die keine Weisungsbefugnis für andere Unternehmenszweige wie zum Beispiel die Produktion besitzt. "Eine übergeordnete Instanz ist zwingend nötig. Nur so kann Cybersicherheit unternehmensweit mitbedacht und ganzheitlich angewendet werden", betont Kiener.
Studie zum kostenlosen Download