Studie Industrial Security Cyberresilienz von Unternehmen steigt – kein Grund für Entwarnung

Anbieter zum Thema

VDMA e.V. Software und Digitalisierung IT@Automation

ISG Industrielle Steuerungstechnik GmbH

MDESIGN group

Eine neue VDMA-Studie zeigt: Erstmals stellen Social Engineering und Phishing die größten Cyber-Bedrohungen für Unternehmen dar, gefolgt von menschlichem Fehlverhalten und Sabotage.

Die Unternehmen im Maschinen- und Anlagenbau haben ihre Cyberresilienz deutlich verbessert. Dennoch verursachen Cyberangriffe jedes Jahr Schäden in dreistelliger Millionenhöhe. Vor diesem Hintergrund hat der Fachverband Software und Digitalisierung des VDMA gemeinsam mit dem Fraunhofer AISEC die Studie „Industrial Security“ erneut durchgeführt. Die Ergebnisse zeigen: Die Cyberresilienz der Unternehmen wächst – doch es bleibt Handlungsbedarf, insbesondere für kleinere Betriebe.

„Natürlich ist das Ergebnis ein Fortschritt, aber noch kein Grund zur Entwarnung. Vor allem kleine und mittelständige Unternehmen müssen gezielt unterstützt werden“, sagt Maximilian Moser, VDMA Software und Digitalisierung. Vor allem kleine und mittelständige Unternehmen müssen gezielt unterstützt werden“, sagt Maximilian Moser, Security-Experte im Security-Experte im VDMA Software und Digitalisierung.

Mehr Angriffe – geringere Auswirkungen

Obwohl die Zahl der Cyberangriffe im Vergleich zur Studie aus dem Jahr 2019 gestiegen ist, haben die befragten Unternehmen inzwischen deutlich wirksamere Schutzmaßnahmen etabliert. Nur noch 55 Prozent der Unternehmen berichten von negativen Auswirkungen durch Security-Vorfälle – ein Rückgang von knapp 70 Prozent im Vergleich zu 2019. Besonders Produktionsausfälle (29 Prozent) und Kapitalschäden (32 Prozent) sind die häufigsten Folgen. Eine positive Entwicklung: In den vergangenen zwei Jahren gab es keine sicherheitskritischen Vorfälle, die Menschen oder die Umwelt gefährdet haben.

Cyber Resilience Act

Gedanken machen über die Support-Period

Die größte Bedrohung für Unternehmen stellt erstmals Social Engineering und Phishing dar, gefolgt von menschlichem Fehlverhalten und Sabotage. Dies zeigt, dass Unternehmen zwar zunehmend Vertrauen in ihre technischen Sicherheitsmaßnahmen haben, aber weiterhin verstärkt in die Sensibilisierung und Schulung ihrer Mitarbeiter investieren müssen.

Steigende Anforderungen durch Regulierung

Regulatorische Vorgaben wie der Cyber Resilience Act (CRA) und die NIS2-Richtlinie, die in der Europäischen Union die Cybersicherheit erhöhen sollen, betreffen inzwischen zwei Drittel der Unternehmen direkt. Dennoch zeigt die Studie, dass insbesondere kleine und mittelständische Unternehmen (KMU) noch nicht ausreichend auf diese Anforderungen vorbereitet sind. 30 Prozent der KMU wissen nicht, ob sie betroffen sind. Hier besteht dringender Informations- und Unterstützungsbedarf.

Cyber-Resilience-Act

Drei Sofortmaßnahmen für Unternehmen

Die Studie zeigt darüber hinaus, dass immer mehr Unternehmen die Verantwortung für Industrial Security intern verankern. 88 Prozent der befragten Firmen setzen auf eigenes Personal, nur noch 12 Prozent beauftragen externe Dienstleister. Besonders im Produktionsumfeld gibt es Fortschritte: 61 Prozent der Unternehmen haben ein Risikomanagement etabliert – ein deutlicher Anstieg gegenüber 41 Prozent im Jahr 2019. Dennoch bleibt hier besonders für kleine Unternehmen viel zu tun.

Unterstützung gesucht

Die Ergebnisse zeigen klar: Unternehmen suchen vorrangig Unterstützung bei Branchenverbänden wie dem VDMA. 85 Prozent der Befragten sehen hier die wichtigste Anlaufstelle, um sich über Security-Strategien, Best Practices und regulatorische Anforderungen zu informieren. Der VDMA unterstützt Unternehmen mit praxisnahen Leitfäden, Schulungen und Netzwerkmöglichkeiten, um die Sicherheit und Resilienz in der Industrie weiter zu stärken.

(ID:50383547)