IT-Sicherheit für Unternehmen in der Fertigungsindustrie:Eskalierende Cyber-Bedrohungen befürchtet

15. Juni 2023

Zwei Drittel der Unternehmen in der Fertigungsindustrie rechnen innerhalb von 12 Monaten mit Cyber-Angriffen. Mehr als die Hälfte der Befragten erachtet Cyber-Sicherheit für wichtig, wenn neue Technologien eingeführt werden und zwei Drittel der Befragten halten Ransomware, Industriespionage und staatlich finanzierte Angriffe für die größten Sicherheitsbedrohungen. So die Ergebnisse einer Umfrage von Quest Software.

Wie Unternehmen in der Fertigungsindustrie mit Cyber-Bedrohungen umgehen – darauf lag der Fokus einer Umfrage von Quest Software. Dazu wurden 300 IT-Führungskräfte auf C-Level befragt. Resultat sind Einblicke in die Sicherheitslandschaft der Fertigungsindustrie, die im Jahr 2022 zu einem Hauptziel für Ransomware und Erpressung geworden ist.

Nach Ansicht der befragten IT-Führungskräfte sind die wichtigsten Sicherheitsbedrohungen im Fertigungssektor Ransomware (22 Prozent), gefolgt von Industriespionage (21 Prozent) und staatlich finanzierten Angriffen (21 Prozent). Gleichzeitig benennen 3 Prozent der Befragten Ransomware/Malware als die häufigste Form eines Angriffs, für 27 Prozent der Befragten sind es Phishing/Social Engineering.

Erwähnenswert ist die Tatsache, dass 66 Prozent der Umfrageteilnehmer der Überzeugung sind, dass ihr Unternehmen innerhalb der nächsten 12 Monate von einem Cyber-Angriff betroffen sein wird. Darüber hinaus sind die finanziellen Auswirkungen solcher Angriffe unter Umständen beträchtlich. Mehr als 38 Prozent der Fertigungsunternehmen würden einen Umsatzverlust von 20 bis 50 Millionen Dollar erleiden, wenn ihre Active Directory-Umgebung für 24 Stunden kompromittiert würde. Weitere 32 Prozent rechnen sogar mit Verlusten zwischen 50 und 100 Millionen Dollar (etwa 47 bis 93 Millionen Euro).

Überraschenderweise führen trotz dieser Risiken nur 19 Prozent der Befragten monatliche Schwachstellenüberprüfungen durch und suchen innerhalb ihrer Active Directory-Umgebung nach potenziellen Angriffswegen. Lediglich 7 Prozent führen diese Überprüfungen wöchentlich durch.

„Vor dem Hintergrund der stetig wachsenden Cyber-Bedrohungen sollten Unternehmen, insbesondere in der Fertigungsindustrie, Active Directory immer als ein Tier 0 Asset betrachten und dessen Sicherheit und Schutz besondere Aufmerksamkeit widmen“, bekräftigt John Hernandez, General Manager bei Quest. „Es ist zudem entscheidend, in Cyber-Resilienz zu investieren, um auf Cyber-Attacken und Situationen, in denen Disaster Recovery nötig wird, vorbereitet zu sein. Nicht zuletzt, um die Risiken zu senken, die mit den Unterbrechungen der Lieferkette und Ausfallzeiten an Produktionssystemen einhergehen.“

Die Umfrageergebnisse zeigen außerdem, wie sich Cyber-Sicherheit auf die Einführung neuer Technologien auswirkt. Sechsundsechzig Prozent der Befragten gehen davon aus, dass potenzielle Cyber-Bedrohungen die Geschwindigkeit abbremsen, wenn neue Technologien im Unternehmen eingeführt werden sollen. Diese Überzeugung wird durch die Tatsache gestützt, dass Prozent7 Prozent der Umfrageteilnehmer anerkennen, wie bedeutsam Cyber-Sicherheit bei der Einführung neuer Technologien ist.

Darüber hinaus räumen 67 Prozent der Befragten ein, dass es für ihr Unternehmen in den nächsten 12 Monaten eine mittlere bis hohe Priorität hat, sich an ein Cyber-Sicherheits-Framework anzupassen. Offensichtlich erkennen die Befragten zunehmend, dass es gilt, in kritische Infrastrukturen zu investieren. Zum einen, um das ständig wachsende Ökosystem vernetzter Geräte zu unterstützen, zum anderen, um zwischen strategischen Zielen und Sicherheit ein Gleichgewicht zu schaffen.

Weitere Ergebnisse der Umfrage lauten:

  • 80 Prozent der Befragten geben an, dass ein Mangel an Fachkräften die Cyber-Sicherheit ihres Unternehmens beeinträchtigt.
  • 33 Prozent sehen bei der raschen Einführung neuer Technologien die größte Herausforderung im Hinblick auf die Qualifikationslücke im Bereich Cyber-Sicherheit.
  • Dicht gefolgt von der Abhängigkeit von älteren/veralteten Technologien (32 Prozent) und Budgetrestriktionen (27 Prozent).

Methodik

Die von Quest in Auftrag gegebene Studie wurde von CXO Priorities durchgeführt. In diesem Rahmen wurden IT-Führungskräfte auf C-Level im verarbeitenden Gewerbe in Großbritannien, Frankreich und Deutschland zwischen dem 2Prozent. März und dem 11. Mai 2023 befragt. (rhh)
Quest Software

Lesen Sie auch