Eine neue Studie von Trend Micro ergibt, dass 90 % der deutschen Unternehmen in den Bereichen Strom-, Öl- und Gasversorgung sowie Fertigung in den letzten zwölf Monaten von Cyberangriffen betroffen waren. 48 % der befragten deutsche Unternehmen geben an, auf einen erfolgten Angriff „immer“ oder „meistens“ mit Verbesserungen ihrer Cybersecurity-Infrastruktur zu reagieren. Trotzdem verfügen noch immer nicht alle Unternehmen über ausreichende Ressourcen oder Kenntnisse, um sich gegen künftige Bedrohungen zu schützen. 52 % reagieren deswegen nur „manchmal“ oder „kaum“.
Für deutsche Unternehmen, deren OT (Operational Technology) und industrielle Steuerungssysteme von Cyberangriffen betroffen waren, beläuft sich nach eigenen Angaben der finanzielle Schaden im Durchschnitt auf etwa 2,9 Mio. Euro. Im Vergleich zu Japan (2,1 Mio. Euro) und den USA (2,6 Mio. Euro) ist die Schadenssumme in Deutschland damit am höchsten. Den größten Verlust verzeichnen dabei die Öl- und Gasindustrie. Bei 90 % der deutschen Unternehmen war zusätzlich zum Kernbetrieb auch die Lieferkette betroffen, sodass sie Lieferungen vorübergehend reduzieren bzw. die Lieferplanung umstellen mussten. Drei Viertel der deutschen Befragten gaben an, dass sie im Laufe eines Jahres sogar mindestens sechsmal von Cyberangriffen auf ihre Industrieumgebungen betroffen waren. Außerdem kommt die Studie von Trend Micro zu folgenden Ergebnissen:
- 41 % der deutschen Unternehmen konnten bereits den initialen Angriff nicht abwehren.
- Die beiden wichtigsten Faktoren für eine Verbesserung des Cybersicherheitsniveaus sind zukünftige Investitionen in Cloud-Systeme (31 %) und die Implementierung von 5G-Campusnetzen (27 %).
- Die OT-Security ist im Vergleich zur IT-Security im Hinblick auf die risikobasierte Bedrohungsabwehr weniger ausgereift.
Die Integration von Cloud-Computing, Edge-Computing und 5G in gemischte IT- und OT-Umgebungen hat industrielle Systeme und Prozesse grundlegend verändert. Unternehmen sollten dieser Entwicklung einen Schritt voraus sein und proaktiv Sicherheitsmaßnahmen implementieren, um ihre Geschäftswerte zu schützen. Die Verbesserung der Risiko- und Bedrohungstransparenz ist ein wichtiger erster Schritt zur Absicherung des privaten Netzwerks und der industriellen Cloud. Die vollständigen Studienergebnisse in englischer Sprache finden Sie hier: https://resources.trendmicro.com/IoT-survey-report.html