In den vergangenen zwölf Monaten sind einer Studie von Trend Micro zufolge 89 Prozent der Unternehmen in den Bereichen Strom-, Öl- und Gasversorgung sowie Fertigung von Cyberangriffen betroffen gewesen. Der durchschnittliche Schaden, den diese Angriffe verursachten, liege bei 2,6 Millionen Euro so die Studie.
52 Prozent der befragten Unternehmen gaben demnach an, auf einen erfolgten Angriff "immer" oder "meistens" mit Verbesserungen ihrer Cybersecurity-Infrastruktur zu reagieren. Trotzdem verfügten noch immer nicht alle Unternehmen über ausreichende Ressourcen oder Kenntnisse, um sich gegen künftige Bedrohungen zu schützen. 48 Prozent würden deswegen nur "manchmal" oder "kaum" reagieren.
Für Unternehmen, deren OT (Operational Technology) und industrielle Steuerungssysteme von Cyberangriffen betroffen waren, belaufe sich nach eigenen Angaben der finanzielle Schaden im Durchschnitt auf etwa 2,6 Millionen Euro. Den grössten Verlust verzeichne dabei die Öl- und Gasindustrie. Bei 89 Prozent der Unternehmen sei zusätzlich zum Kernbetrieb auch die Lieferkette betroffen gewesen, sodass sie Lieferungen vorübergehend reduzieren bzw. die Lieferplanung umstellen mussten.
Fast drei Viertel (72 Prozent) der Befragten gaben der Stutide zufolge an, dass sie im Laufe eines Jahres sogar mindestens sechsmal von Cyberangriffen auf ihre Industrieumgebungen betroffen waren.
Ausserdem kommt die Studie der japanischen IT-Security-Spezialistin zu folgenden weiteren Ergebnissen:
- 40 Prozent der Unternehmen konnten bereits den initialen Angriff nicht abwehren.
- Die beiden wichtigsten Faktoren für eine Verbesserung des Cybersicherheitsniveaus sind zukünftige Investitionen in Cloud-Systeme (28 Prozent) und die Implementierung von 5G-Campusnetzen (26 Prozent).
- Die OT-Security ist im Vergleich zur IT-Security hinsichtlich der risikobasierten Bedrohungsabwehr weniger ausgereift.
Die Integration von Cloud-Computing, Edge-Computing und 5G in gemischte IT- und OT-Umgebungen hat nach Meinung von Trend Micro industrielle Systeme und Prozesse grundlegend verändert. Unternehmen sollten dieser Entwicklung einen Schritt voraus sein und aktiv Sicherheitsmassnahmen implementieren, um ihre Geschäftswerte zu schützen. Die Verbesserung der Risiko- und Bedrohungstransparenz sei ein wichtiger erster Schritt zur Absicherung des privaten Netzwerks und der industriellen Cloud, betont das auf Software und Dienstleistungen in den Bereichen Server-, Netzwerk- und Endpunktesicherheit fokussierte Unternehmen.
Der Online-Stellenmarkt für ICT Professionals