Die Studie – Putting Industrial Cyber Security at the Top of the CEO Agenda – wurde von LNS Research erstellt und von Honeywell unterstützt. Es wurden 130 strategische Entscheidungsträger industrieller Unternehmen bezüglich ihres Vorgehens zum Industrial Internet of Things (IIoT) sowie ihrer Nutzung industrieller Cyber-Security-Technologien und deren Umsetzungen befragt. Dabei berichteten über die Hälfte der Befragten von bereits erfolgten Cyber-Angriffen ihrer industriellen Anlage.
45 % der teilnehmenden Firmen gaben an, in ihrem Unternehmen noch keinen Verantwortlichen für Cyber-Security benannt zu haben. Außerdem überwachen laut der Studie nur 37 % verdächtige Vorgänge und auch wenn Unternehmen regelmäßige Risikoanalysen erstellen, führen 20 % keine derartigen Erfassungen durch.
Drei sofortige Handlungsempfehlungen
Die Studie empfiehlt allen industriellen Organisationen die drei nachfolgend genannten sofortigen Aktionen, um die Effekte der neuen Technologien ausnutzen zu können:
Die industrielle Cyber-Sicherheit wird Teil der Strategien zur digitalen Transformation.
Einrichtung und Einhaltung bester bewährter Praktiken für Personal, Prozess und Technologie, von der Zugangskontrolle bis zur Risikoüberwachung, bei fehlenden eigenen Ressourcen unter Nutzung externer Cyber-Expertise.
Der Fokus liegt auf verantwortlichen Führungskräften, in Verbindung mit einer Organisationsstruktur zur Überwindung der Silos zwischen IT und OT.
„Cyber Security muss auf die Agenda von jedem CEO, um die effektive, schnelle und langfristige Realisierung von Strategien und Technologien wie dem IIoT abzusichern“, sagte Matthew Littlefield, President und Principal Analyst, LNS Research. „Kurzum, damit ein Unternehmen auf seinem Weg der digitalen Transformation Erfolge verzeichnen kann, muss es bei der industriellen Cyber-Sicherheit erfolgreich sein.“