Geschätzte Ausfallzeiten kosten einzelne Unternehmen bis zu zwei Millionen US-Dollar; herkömmliches "Air Gapping" reicht nicht mehr aus
Eine weltweite Studie von Omdia hat ergeben, dass 80 Prozent der Fertigungsunternehmen im letzten Jahr einen erheblichen Anstieg an Sicherheitsvorfällen oder -verletzungen insgesamt zu verzeichnen hatten, aber nur 45 Prozent in Bezug auf ihre Cybersicherheit angemessen vorbereitet sind.
Omdia befragte weltweit über 500 Führungskräfte aus dem Technologiebereich zur Konvergenz von Informationstechnologie (IT) und Betriebstechnologie (OT) - oder physischen Systemen - in ihren Kerngeschäften und wie sie mit den Herausforderungen der Cybersicherheit umgehen. Der Bericht für die Studie wurde in Zusammenarbeit mit Telstra International, dem globalen Unternehmensbereich des führenden Telekommunikations- und Technologieunternehmens Telstra, erstellt.
Das erhöhte Risiko von Cyberangriffen entsteht, da Produktionsbetriebe dazu übergehen, IT-Ressourcen wie Cloud, KI und Internet der Dinge (IoT) als Teil ihrer digitalen Transformation zu nutzen - ein Prozess, der als Industrie 4.0 definiert wird. Die Konvergenz von IT und traditioneller OT kann zwar die Skalierbarkeit, Resilienz und Effizienz des Betriebs erhöhen, vergrößert aber auch die Angriffsfläche für Cyber-Bedrohungen. Kritische Branchen sind zunehmend lukrative Ziele für Cyberangriffe, einschließlich Ransomware.
Produktionsbetriebe, die von einem Cyberangriff betroffen waren, berichteten, dass ein Problem mit der Ausfallsicherheit oder Verfügbarkeit im Einzelfall zwischen 200.000 und zwei Millionen US-Dollar kosteten. Die größten Schäden entstanden, wenn Vorfälle Unternehmens- und Konzernsysteme oder die Produktionssteuerung betrafen.
Geraldine Kor, Head of Global Enterprise Business bei Telstra International, sagt: "Eine größere Konnektivität zwischen IT und OT ist notwendig, um fortschrittliche Technologien für Innovationen in der Produktion zu nutzen, aber sie erhöht auch die Risiken einer Sicherheitsverletzung." Allerdings seien nur wenige Unternehmen bei Schutz und Abwehr von Cyberrisiken ausreichend vorbereitet.
"Unsere Studie hat auch eine fragmentierte Herangehensweise bei der Sicherheitsverantwortung aufgedeckt, die dazu führen kann, dass Produktionsbetriebe keine klare Ausrichtung haben. Die Zuständigkeiten müssen eindeutig und einheitlich sein, so dass eine Gruppe oder Person die Befugnis hat, auf die Sicherheitsherausforderungen für unternehmenskritische Systeme zu reagieren. Ebenso wichtig sind die richtigen Mitarbeitenden und eine sicherheitsorientierte Unternehmenskultur, da ihr Fehlen die Sicherheitsbereitschaft beeinträchtigt und technische Herausforderungen verstärkt," so Kor weiter.
Ganesh Narayanan, Global Head of Cyber Security bei Telstra International, merkt an, dass sich das verarbeitende Gewerbe und andere Industriezweige traditionell auf Air Gapping für die Sicherheit verlassen. OT-Systeme sind dabei typischerweise physisch von den IT-Systemen des Unternehmens getrennt, um sie vor externen Bedrohungen zu schützen.
Dieser Ansatz ist jedoch angesichts der zunehmenden IT-OT-Konvergenz, die die Angriffsfläche erheblich vergrößert, nicht mehr haltbar.
Er serklärt: "Die Integration von IT und OT schafft einen enormen Wert für Unternehmen in allen Branchen, aber Unternehmen müssen sich mit den Risiken auseinandersetzen, um das Potenzial sicher auszuschöpfen. Unternehmen sollten der IT/OT- und IoT-Sicherheit in sechs Kernbereichen Priorität einräumen: Zusammenarbeit und Planung, Festlegung einer Strategie, Stärkung des technischen Fachwissens, Zuweisung von Verantwortung und Rechenschaftspflicht, Nutzung der richtigen Tools und Beschleunigung der Bereitschaft durch Standards."
Adam Etherington, Senior Principal Analyst bei Omdia, sagt: "Unsere Studie beleuchtet kritische Angriffsvektoren und daraus abgeleitete Lektionen, und bietet aktuelle Ratschläge für alle Führungskräfte, die für IT und OT verantwortlich sind.
Eine umfassendere Konnektivität zwischen IT und OT ist für das Design und die Verbesserung von Produktionssystemen, sowohl in neuen (Greenfield) als auch in bestehenden (Brownfield) Anlagen. Um Innovation, Verfügbarkeit, Sicherheit und Schutz schrittweise zu verbessern, müssen Unternehmen Cloud, IoT, KI und private Netzwerke nutzen, wobei die IT/OT-Konvergenz diese Technologien zum Leben erweckt.
Die meisten Unternehmen haben jedoch mit teuren Ausfällen und Sicherheitsvorfällen zu kämpfen, weil die traditionellen Sicherheitskontrollen, -richtlinien und -kulturen nicht Schritt halten können. Angesichts des Ausmaßes der Kosten für Ausfallzeiten aufgrund von Sicherheitsverletzungen oder Netzwerkvorfällen, die den Betrieb beeinträchtigen, ist es wichtig, die Ursachen besser zu verstehen, um proaktiv Abhilfe schaffen zu können."
Der Omdia-Bericht steht unter dem folgenden Link zum Download zur Verfügung: https://www.telstrainternational.com/en/news-research/research/secure-manufacturing-the-challenges-of-IT-OT-convergence (https://nam12.safelinks.protection.outlook.com/?url=https%3A%2F%2Fwww.telstrainternational.com%2Fen%2Fnews-research%2Fresearch%2Fsecure-manufacturing-the-challenges-of-IT-OT-convergence&data=05%7C02%7CMina.Chan%40edelman.com%7C32d4af67eb57455d9ace08dd508d886c%7Cb824bfb3918e43c2bb1cdcc1ba40a82b%7C0%7C0%7C638755291188856580%7CUnknown%7CTWFpbGZsb3d8eyJFbXB0eU1hcGkiOnRydWUsIlYiOiIwLjAuMDAwMCIsIlAiOiJXaW4zMiIsIkFOIjoiTWFpbCIsIldUIjoyfQ%3D%3D%7C0%7C%7C%7C&sdata=%2FNPSibcJum4dM1AgXq6UTNBcnBZg5RYK7SugBXfMJdQ%3D&reserved=0)
Weitere Einzelheiten zur Studie finden Sie in den "Hinweisen für Redaktionen" weiter unten.
Informationen zu Telstra International
Telstra ist ein führendes Telekommunikations- und Technologieunternehmen mit australischen Wurzeln und einem langjährigen, wachsenden internationalen Geschäft. Telstra International unterstützt Unternehmen, Behörden, Netzbetreiber und OTT-Kunden mit innovativen Technologielösungen. Diese Dienste werden durch unser eigenes Unterwasserkabelnetz unterstützt, das das größte im asiatisch-pazifischen Raum ist und mehr als 30 Kabelsysteme mit einer Länge von über 400.000 km umfasst, mit Zugang zu mehreren Kabelanlandestationen und mehr als 2.000 Point of Presence (PoPs) auf der ganzen Welt. Weitere Informationen finden Sie unter telstrainternational.com (https://www.telstrainternational.com/en).
Hinweise für Redaktionen
Wichtigste Ergebnisse
1. Industrie 4.0 ist der wichtigste Faktor, der die Konvergenz von IT und OT vorantreibt. 86 Prozent der Befragten gaben an, dass die Verbindung von IT und OT wichtig oder sehr wichtig ist, um Geschäftsergebnisse zu erzielen, und bestätigten damit die wichtigen, sich ergänzenden Rollen, die sie spielen. Industrie 4.0 war der wichtigste Faktor, der die IT-OT-Konvergenz in den letzten zwei Jahren vorangetrieben hat. 47 Prozent der Befragten nannten diesen Faktor (I4.0) neben der Cybersicherheit und der Erhöhung der Ausfallsicherheit und Verfügbarkeit.
2. Zunahme von OT-Sicherheitsvorfällen mit erheblichen finanziellen Verlusten. Vier von fünf bzw. 80 Prozent der Befragten gaben an, dass sie in den letzten zwölf Monaten eine "erhebliche Zunahme" von Sicherheitsvorfällen oder Sicherheitsverletzungen zu verzeichnen hatten, wobei Fertigungsunternehmen unterschiedlicher Größe betroffen waren. Die Befragten wurden nicht gebeten, die Höhe dieses Anstiegs zu beziffern. 62 Prozent der Fertigungsunternehmen hatten ein Ausfallsicherheits- oder Verfügbarkeitsproblem, das in der Regel 200.000 bis zwei Millionen US-Dollar kostete. Diese Kostenauswirkungen waren in allen Regionen gleich.
3. Die meisten Angriffe finden in der IT statt, nicht in der OT. Die Studie ergab, dass 75 Prozent der Vorfälle auf Cyber-to-Physical-Sicherheitsangriffe zurückzuführen sind, d. h. auf IT-Angriffe, die sich auf die OT oder den Betrieb auswirken. Die meisten Angriffe fanden auf der höheren Ebene des IT/OT-Stacks statt, d. h. auf den fortgeschritteneren Schichten der Technologiesysteme, die zur Verarbeitung oder Analyse von Daten verwendet werden. Advanced Persistent Threats (APT), Malware und Distributed Denial of Service (DDoS) wurden als die häufigsten Angriffe auf OT-Systeme genannt.
4. Nur ein kleiner Prozentsatz der Produktionsbetriebe ist bei der Sicherung von IT/OT "fortgeschritten". Omdia nutzte das NIST- und das ISA95-Framework, um den aktuellen Reifegrad der Unternehmen bei der Sicherung der IT/OT-Konvergenz zu bewerten. Nur 45 Prozent aller Produktionsbetriebe waren sehr gut auf die konvergierte IT/OT-Sicherheit vorbereitet, und zwar in wichtigen Bereichen wie Netzwerksicherheit, Sicherheitsbewusstsein, Risiken in der Lieferkette und Unternehmenskultur. 42 Prozent waren "etwas" vorbereitet und 13 Prozent waren überhaupt nicht vorbereitetund ohne einen formellen Prozess.
5. Die Verantwortung für die OT-Sicherheit fällt zunehmend in den Zuständigkeitsbereich der IT-Abteilung. Während in der Vergangenheit Produktionsleiter aus dem Bereich Engineering direkt für die Produktion und den Betrieb in der Fertigung verantwortlich waren, ändert sich dieses Modell mit der zunehmenden Konvergenz von IT und OT. Die Studie zeigt, dass die Verantwortung für die OT-Sicherheit zunehmend in den Zuständigkeitsbereich von Chief Information Security Officers (CISO) und anderen Führungskräften mit IT-Sicherheitshintergrund fällt. Einer von fünf Befragten gab an, dass sein CISO für das Verständnis und die Umsetzung der konvergenten IT/OT-Sicherheit in seinem Unternehmen verantwortlich ist.
6. Immer mehr Produktionsbetriebe lagern ihre IT/OT-Sicherheit aus. Die Befragten wiesen darauf hin, dass es schwierig ist, qualifizierte und erfahrene Mitarbeitende zu finden, die sich sowohl mit IT als auch mit OT aus der Sicherheitsperspektive auskennen, insbesondere in ihrem Branchenumfeld. Infolgedessen beauftragen die meisten Unternehmen einen Dritten im Rahmen eines Outsourcing-Vertrags oder mit internen Teams, um IT/OT-spezifische Sicherheitsdienste zu verstärken. Nordamerikanische Unternehmen (51 Prozent) werden ihre IT/OT-Sicherheit in den nächsten 18 Monaten höchstwahrscheinlich auslagern, gefolgt von Unternehmen im asiatisch-pazifischen Raum (43 Prozent), Europa (37 Prozent) und Lateinamerika (37 Prozent).
Über die Umfrage
Die Telstra International Global Manufacturing Security Services Market Study 2024 wurde im September 2024 von Omdia durchgeführt.
Befragte
- 513 Technologie-Führungskräfte, die für IT- oder OT-Sicherheit verantwortlich sind, wurden befragt
- 51 Prozent waren Führungskräfte aus dem Bereich Technologie oder Sicherheit, z. B. CIO
- 49 Prozentwaren Leiterinnen/Leiter von Geschäftsbereichen
Branchen
- Anlagen- und diskrete Fertigung
- Automobil- und Fahrzeugbau
- Industrielle Prozessfertigung
- Bauwesen
- Mineralien- und Metallbergbau
- Landwirtschaft
- Lebensmittel und andere Konsumgüter
- Herstellung von Produkten
Unternehmensgröße
- 45 Prozent mit 500-999 Beschäftigten
- 55 Prozent mit mehr als 1000 Beschäftigten
Regionen
- Nordamerika
- Lateinamerika
- Europa
- Asiatisch-pazifischer Raum
View original content:https://www.prnewswire.com/de/pressemitteilungen/cyberangriffe-auf-produktionsbetriebe-nehmen-weltweit-zu--doch-weniger-als-die-halfte-sind-darauf-vorbereitet-302384355.html
Pressekontakt:
Kontakt für Medienanfragen: Asien,
Edelman für Telstra International,
telstrahksg@edelman.com; EMEA und Amerika,
Babel PR für Telstra International,
telstra@babelpr.com
Original-Content von: Telstra International, übermittelt durch news aktuell
Originalmeldung: https://www.presseportal.de/pm/178723/5978176
© 2025 news aktuell
