Laut einer Untersuchung von AMDT, einem Spezialisten für OT-Sicherheit, geben 94% der Organisationen an, sehr oder eher gut auf Cyber-Bedrohungen vorbereitet zu sein. Auf der anderen Seite berichten 75% der befragten Unternehmen, Malware-Angriffe auf ihre Operational-Technology-(OT)-Systeme erlebt zu haben, was jährlich Schäden von über 289Mrd.€ verursacht.
Wo liegen Verbesserungspotenziale?
65% der Unternehmen nennen Produktions- oder Betriebsverzögerungen als größte Herausforderung im Zusammenhang mit OT-Störungen in den letzten drei Jahren. Mittelständische Unternehmen berichten mit 85% über die höchsten Produktionsverzögerungen. Die Untersuchung zeigt unterschiedliche Bewusstseinsgrade auf verschiedenen Organisationsebenen – während 100% der Teamleiter operative Herausforderungen erkennen, teilen nur 40% der Abteilungsleiter dieses Bewusstsein, was Potenzial für eine verbesserte Kommunikation aufzeigt.
„Wir sehen eine Gelegenheit, die Zusammenarbeit zwischen den verschiedenen Organisationsebenen zu stärken“, kommentiert David Petrikat, Chief Strategy and Communication Officer bei AMDT. „Durch die Verbesserung des Informationsflusses und des Bewusstseins auf allen Managementebenen können deutsche Hersteller OT-Schwachstellen besser adressieren und ihre Reputation für operative Exzellenz aufrechterhalten. Eine engere Zusammenarbeit zwischen technischen Teams und der Führungsebene wird den Organisationen helfen, die hohen Lieferstandards zu halten, für die die deutsche Industrie bekannt ist.“
Ein aktueller Blick auf die Sicherheitslandschaft
Die Cybersecurity-Bewertung zeigt sowohl Herausforderungen als auch laufende Verbesserungen auf:
- 75% der Organisationen haben Angriffe erlebt (80 % bei großen Unternehmen)
- 38% der Unternehmen haben sich mit Datenlecks, Insider-Angriffen oder Angriffen auf die Lieferkette auseinandergesetzt
- 67% der mittelständischen Unternehmen geben an, Herausforderungen in der Lieferkettensicherheit erlebt zu haben
- 85% der C-Level-Executives zeigen sich zuversichtlich in Bezug auf die Vorbereitung, gegenüber 70% derjenigen, die direkt für OT-Systeme verantwortlich sind
Diese Daten deuten laut AMDT auf laufende Bemühungen zur Angleichung von strategischer und operativer Perspektive hin, wobei Organisationen daran arbeiten, Bewusstseinslücken auf verschiedenen Managementebenen zu schließen.
Regulatorische Rahmenbedingungen unterstützen Fortschritte
Laut Studie fördern neue regulatorische Anforderungen, einschließlich der NIS2-Richtlinie, positive Veränderungen im OT-Sicherheitsumfeld:
- 83% der Unternehmen berichten über den Bedarf an stärkerer IT-OT-Integration
- 80% sehen sich verstärkten Audits, Schulungen und Vorfallreaktionsprozessen gegenüber
- 78% erhöhen ihre Investitionen in OT-Cybersicherheit
„NIS2 und das EU Cyber Resilience Act bieten der deutschen Industrie klare Rahmenbedingungen zur Verbesserung der OT-Sicherheit“, beobachtet David Petrikat. „Unternehmen nutzen Compliance-Anforderungen als Chance, ihre Infrastruktur zu modernisieren und Best Practices umzusetzen. Vorausschauende Organisationen verbinden regulatorische Anforderungen mit ihren Zielen der digitalen Transformation und schaffen Synergien, die sowohl der Sicherheit als auch der operativen Effizienz zugutekommen.“
