Das Marktforschungsinstitut Vanson Bourne hat im Auftrag von Trend Micro eine Online-Umfrage unter 500 IT- und OT-Fachleuten in den USA, Deutschland und Japan durchgeführt. Daraus ging hervor, dass 61 Prozent der produzierenden Unternehmen bereits Erfahrungen mit Cybervorfällen machten, von denen 75 Prozent zu Systemausfällen führten. 43 Prozent gaben an, dass die Ausfälle länger als vier Tage andauerten.
Die Ergebnisse aus allen drei Ländern zeigten, dass die Technologie mit 78 Prozent als größte Sicherheitsherausforderung angesehen wurde – gefolgt vom Faktor Mensch (68 Prozent) und Prozessen (67 Prozent). Weniger als die Hälfte der Befragten gab jedoch an, technische Maßnahmen zur Verbesserung der Cybersicherheit umzusetzen. Auffallend ist, dass in Deutschland das Bewusstsein für den Faktor Mensch mit 75 Prozent höher ist als in den USA (60 Prozent) und Japan (73 Prozent).
Asset-Visualisierung (40 Prozent) und Segmentierung (39 Prozent) wurden am wenigsten häufig als Maßnahmen zur Verbesserung der Cybersicherheit eingesetzt. Das deutet darauf hin, dass sie für Unternehmen die größte technische Herausforderung darstellen. Insbesondere die Asset-Visualisierung, die den ersten Schritt zur Risikobewertung darstellt, ist in Deutschland mit 33 Prozent im Vergleich zu den USA (47 Prozent) und Japan (39 Prozent) niedrig.
Die Ergebnisse aller drei Länder zeigten, dass Unternehmen mit einem hohen Maß an IT/OT-Konvergenz eher technische Sicherheitsmaßnahmen umsetzten als solche mit einem niedrigeren Level. Besonders groß war die Kluft zwischen Unternehmen mit einer stark ausgeprägten und einer schwach bis gar nicht ausgeprägter IT/OT-Konvergenz hinsichtlich dem Einsatz von Firewalls (66 Prozent zu 47 Prozent), Intrusion Prevention Systems (62 Prozent zu 46 Prozent) und Netzwerksegmentierung (54 Prozent zu 37 Prozent).
Standards und Richtlinien wurden in den USA (64 Prozent), Deutschland (58 Prozent) und Japan (57 Prozent) als wichtigster Treiber für eine verbesserte IT/OT-Zusammenarbeit genannt. Das Cyber Security Framework des National Institute of Standards and Technology (NIST) und die internationale Norm ISO27001 (ISMS) gehörten zu den am meisten genannten Richtlinien.
Als zweitwichtigster Treiber fungieren in Deutschland Entscheidungen aus dem Management (55 Prozent) – ein im Vergleich zu den USA (38 Prozent) und Japan (47 Prozent) verhältnismäßig hoher Wert. Die häufigste betriebsorganisatorische Änderung, die von Fertigungsunternehmen in allen drei Ländern genannt wurde, war die Ernennung eines Chief Security Officers (CSO).
Trend Micro empfiehlt einen dreistufigen technischen Ansatz, um Smart Factories zu schützen und deren Betrieb sicherzustellen:
- Prävention durch die Reduzierung von Eindringungsrisiken an Datenaustauschpunkten wie dem Netzwerk und dem DMZ (De-Militarized Zone)-Netzwerk. Zu diesen Risiken gehören USB-Speichergeräte, Notebooks, die von Außenstehenden in ein Produktionssystem gebracht werden und IoT-Gateways.
- Erkennung durch das Identifizieren von anomalem Netzwerkverhalten wie Command & Control (C&C)-Kommunikation und mehrfachen Anmeldefehlern. Je früher die Erkennung erfolgt, desto eher können Angriffe mit minimalen Auswirkungen auf das Unternehmen gestoppt werden.
- Beharrlichkeit ist entscheidend, um Smart Factories vor Bedrohungen zu schützen, die sich dem Stufenmodell der Prävention und Erkennung entzogen haben. Die industriellen Netzwerk- und Endpoint-Sicherheitslösungen von Trend Micro TXOne Network wurden speziell für OT-Umgebungen entwickelt. Sie funktionieren auch bei extremen Temperaturen und sind einfach zu bedienen – bei minimaler Leistungsbeeinträchtigung.