Cybersicherheitsvorfälle
Mehr als die Hälfte der Industrieunternehmen betroffen!
54 % der Industrieunternehmen hatten in den vergangenen zwölf Monaten mindestens einen Cybersicherheitsvorfall zu beklagen – zu diesem Ergebnis kommt eine aktuelle Studie von Kaspersky Lab und Business Advantage.
Ungeachtet der Tatsache, dass im Jahr 2016 bei mehr als der Hälfte der Industrieunternehmen mindestens ein Cybersicherheitsvorfall aufgetreten ist, gehen 83 % der Befragten davon aus, dass ihre Industriesysteme gut gegen Cybersicherheitsvorfälle gerüstet sind. Die Kosten für industrielle Organisationen aufgrund ineffektiver Cybersicherheit belaufen sich Kaspersky zufolge durchschnittlich auf 497.000 US-Dollar pro Jahr.
Die größten Sorgen im Hinblick auf Cybergefahren der Befragten sind:
- 56 %: Sicherheitsvorfälle verursacht durch konventionelle Malware- oder Computerviren
- 44 %: Gefahren ausgehend von Drittanbietern (beispielsweise über Lieferkette) oder Partnern
- 41 %: Sabotage oder physische Schäden durch externe Akteure
- 33 %: Ransomware-Attacken
- 32 %: Prozent: zielgerichtete Angriffe
Diese Vorfälle sind tatsächlich aufgetreten
Sieht man sich die von den Befragten tatsächlich im vergangenen Jahr erlebten Cybersicherheitsvorfälle an, ergibt sich das folgende Bild:
- 53 %: Sicherheitsvorfall verursacht durch konventionelle Malware- oder Computerviren
- 36 %: zielgerichtete Angriffe
- 29 %: Mitarbeiterfehler oder unbeabsichtigter Fehler
- 26 %: Gefahren ausgehend von Drittanbietern (beispielsweise über Lieferkette) oder Partnern
- 24 %: Ransomware-Attacken
Cybersicherheit – die Herausforderungen für die Industrie
86 % der Befragten verfügen über eine überprüfte und dokumentierte Cybersicherheitsrichtlinie zum Schutz vor potenziellen Gefahren. Allerdings fehlt es den befragten Industrieunternehmen an interner und externer IT-Sicherheitsexpertise, um Gefahren von außen sowie von innen entsprechend entgegentreten zu können. Die Studienteilnehmer sehen dementsprechend fünf große Herausforderungen bezüglich der Cybersicherheit für ICS-Systeme:
- 50 %: Einstellung von Fachkräften für Cybersicherheit im ICS-Bereich
- 48 %: vertrauenswürdigen Partner zur Implementierung einer ICS-Cybersicherheitslösung finden
- 43 %: Zunehmende Vernetzung mit Unternehmens-IT
- 39 %: Mangel an Sicherheitsbewusstsein unter verantwortlichen Mitarbeitern
- 35 %: Komplexität der ICS-Umgebung/Industrienetzwerks
Die Mehrheit der befragten Unternehmen setzen laut der Kaspersky-Studie nicht mehr auf den zuvor oftmals üblichen Air-Gap-Ansatz, sondern auf umfassende Cybersicherheitslösungen. Auch planen 42 % der Befragten in den kommenden zwölf Monaten Entdeckungs-Tools für Anomalien im industriellen Bereich zu implementieren sowie Sicherheitsbewusstseins-Trainings für die Mitarbeiter umzusetzen. Entdeckungstechnologien für industrielle Anomalien sind besonders wichtig, da jedes zweite befragte ICS-Unternehmen zugab, dass Drittanbieter Zugang zu industriellen Kontrollnetzwerken haben.
Die komplette Studie ist online abrufbar.













