Fachkräftestudie

Cybersicherheit leidet unter mangelnder OT-Expertise

LinkedInRedditWhatsAppPocket

Eine aktuelle Studie zur Sicherheit industrieller Steuerungssysteme (ICS) und Betriebstechnologie (OT) enthüllt gravierende Mängel in der Ausbildung und Erfahrung von Fachkräften.

Obwohl zwei Drittel der Unternehmen ihre Mitarbeiter als größte Sicherheitsrisiken einstufen, wird lediglich ein Viertel des Budgets für Schulungen bereitgestellt. Diese Schieflage birgt immense Risiken für kritische Infrastrukturen.

Anzeige

Erfahrene Mitarbeiter als Schlüssel zur Cybersicherheit

Der SANS 2024 State of ICS/OT Cybersecurity Report zeigt, dass mehr als 50 Prozent der ICS-/OT-Fachkräfte weniger als fünf Jahre Berufserfahrung besitzen. Dieser Mangel an Expertise schwächt die Verteidigungsfähigkeit gegen immer komplexere Cyberbedrohungen. „Der Mangel an gut ausgebildeten, erfahrenen ICS/OT-Fachkräften ist heute eine der größten Herausforderungen“, erklärt Holger Fischer, Sales Director EMEA Central bei OPSWAT. „Es braucht gezielte Investitionen in Menschen, um kritische Infrastrukturen widerstandsfähiger zu machen.“

Wichtige Erkenntnisse aus der Studie:

➤ Erfahrungslücken: Die Mehrheit der ICS-Fachkräfte verfügt über weniger als fünf Jahre Erfahrung. Dies verdeutlicht den Bedarf an besserem Mentoring und Wissenstransfer.

Anzeige

➤ Mangel an Zertifizierungen: 51 Prozent der Fachkräfte arbeiten ohne branchenspezifische Zertifizierungen, was ihre Fähigkeit, ICS/OT-spezifische Bedrohungen zu bewältigen, einschränkt.

➤ Budgetprioritäten: Während 66 Prozent der Unternehmen „Menschen“ als das größte Risiko ansehen, fließen nur 25 Prozent der Cybersicherheitsbudgets in Personalentwicklung. Im Gegensatz dazu werden 52 Prozent für Technologien ausgegeben.

Technologische Lösungen sind nicht genug

Die Studie unterstreicht, dass technologische Investitionen allein nicht ausreichen. Die zunehmende Komplexität von ICS-/OT-Umgebungen erfordert hochqualifizierte und zertifizierte Mitarbeiter, um Risiken effektiv zu managen. Unternehmen mit erfahrenem Personal sind besser aufgestellt, um Sicherheitspläne umzusetzen und widerstandsfähige Architekturen zu entwickeln – beides Schlüsselkomponenten der SANS Five ICS Cybersecurity Controls.

„Ohne das richtige Humankapital können selbst die besten Technologien scheitern“, so Fischer. Unternehmen müssen daher verstärkt in Schulungen und die Bindung von Talenten investieren.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Die Rolle der Führungsebene

Eine zentrale Rolle bei der Stärkung der ICS-/OT-Sicherheit spielt die Führung durch Chief Information Security Officers (CISOs). Die Studie zeigt, dass Programme unter CISO-Leitung eine 82-prozentige Konformitätsrate mit Branchenstandards erreichen, während dezentral geführte Ansätze nur 42 Prozent erreichen. Dies unterstreicht, wie entscheidend eine starke Governance für die Cybersicherheitsstrategie und die Personalentwicklung ist.

Fazit: Mensch und Technologie vereinen

Der SANS 2024 ICS/OT Cybersecurity Report macht deutlich, dass die Stärkung der Belegschaft oberste Priorität haben muss. Unternehmen müssen ihre Sicherheitsbudgets neu ausrichten und in Schulungsprogramme investieren, um die wachsenden Herausforderungen in ICS-/OT-Umgebungen zu bewältigen. Nur durch die Kombination von technologischem Fortschritt und menschlicher Expertise können kritische Infrastrukturen wirksam geschützt werden.


Holger Fischer

Holger

Fischer

Sales Director EMEA Central

OPSWAT

Anzeige

Artikel zu diesem Thema

Fachkräftemangel: Die wahren Wünsche der IT-Profis
Risikomanagement: Die Rolle von CISO, Team und Timing

Weitere Artikel

Cyberspionage-Angriffe auf europäische Behörden nehmen zu
Deepfakes: Identitätsbetrug bedroht Unternehmenssicherheit
Schon wieder Sabotage-Verdacht bei Ostsee-Unterseekabel
Hochrangige Diplomaten über WhatsApp gehackt
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.