Quest Software hat die Ergebnisse seiner jüngsten Umfrage veröffentlicht. Diese geben Aufschluss darüber, wie Unternehmen in der Fertigungsindustrie mit Cyber-Bedrohungen umgehen. An der Umfrage haben 300 IT-Führungskräfte auf C-Level teilgenommen, und sie gibt Einblicke in die Sicherheitslandschaft der Fertigungsindustrie, die im Jahr 2022 zu einem Hauptziel für Ransomware und Erpressung geworden ist.
Nach Ansicht der befragten IT-Führungskräfte sind die wichtigsten Sicherheitsbedrohungen im Fertigungssektor Ransomware (22 %), gefolgt von Industriespionage (21 %) und staatlich finanzierten Angriffen (21 %). Gleichzeitig benennen 35 % der Befragten Ransomware/Malware als die häufigste Form eines Angriffs, für 27 % der Befragten sind es Phishing/Social Engineering.
Erwähnenswert ist die Tatsache, dass 66 % der Umfrageteilnehmer der Überzeugung sind, dass ihr Unternehmen innerhalb der nächsten 12 Monate von einem Cyberangriff betroffen sein wird. Darüber hinaus sind die finanziellen Auswirkungen solcher Angriffe unter Umständen beträchtlich. Mehr als 38 % der Fertigungsunternehmen würden einen Umsatzverlust von 20 bis 50 Millionen US-Dollar (was etwa 18 bis 46 Millionen Euro entspricht) erleiden, wenn ihre Active Directory-Umgebung für 24 Stunden kompromittiert würde. Weitere 32 % rechnen sogar mit Verlusten zwischen 50 und 100 Millionen US-Dollar (etwa 47 bis 93 Millionen Euro).
Überraschenderweise führen trotz dieser Risiken nur 19 % der Befragten monatliche Schwachstellenüberprüfungen durch und suchen innerhalb ihrer Active Directory-Umgebung nach potenziellen Angriffswegen. Lediglich 7 % führen diese Überprüfungen wöchentlich durch.
“Vor dem Hintergrund der stetig wachsenden Cyber-Bedrohungen sollten Unternehmen, insbesondere in der Fertigungsindustrie, Active Directory immer als ein Tier 0 Asset betrachten und dessen Sicherheit und Schutz besondere Aufmerksamkeit widmen”, bekräftigt John Hernandez, General Manager bei Quest. “Es ist zudem entscheidend, in Cyber-Resilienz zu investieren, um auf Cyber-Attacken und Situationen, in denen Disaster Recovery nötig wird, vorbereitet zu sein. Nicht zuletzt, um die Risiken zu senken, die mit den Unterbrechungen der Lieferkette und Ausfallzeiten an Produktionssystemen einhergehen”.
Die Umfrageergebnisse zeigen außerdem, wie sich Cybersicherheit auf die Einführung neuer Technologien auswirkt. Sechsundsechzig Prozent der Befragten gehen davon aus, dass potenzielle Cyber-Bedrohungen die Geschwindigkeit abbremsen, wenn neue Technologien im Unternehmen eingeführt werden sollen. Diese Überzeugung wird durch die Tatsache gestützt, dass 57 % der Umfrageteilnehmer anerkennen, wie bedeutsam Cybersicherheit bei der Einführung neuer Technologien ist. Darüber hinaus räumen 67 % der Befragten ein, dass es für ihr Unternehmen in den nächsten 12 Monaten eine mittlere bis hohe Priorität hat, sich an ein Cybersicherheits-Framework anzupassen. Offensichtlich erkennen die Befragten zunehmend, dass es gilt, in kritische Infrastrukturen zu investieren. Zum einen, um das ständig wachsende Ökosystem vernetzter Geräte zu unterstützen, zum anderen, um zwischen strategischen Zielen und Sicherheit ein Gleichgewicht zu schaffen.
Weitere bemerkenswerte Ergebnisse der Umfrage:
- 80 % der Befragten geben an, dass ein Mangel an Fachkräften die Cybersicherheit ihres Unternehmens beeinträchtigt.
- 33 % sehen bei der raschen Einführung neuer Technologien die größte Herausforderung im Hinblick auf die Qualifikationslücke im Bereich Cybersicherheit. Dicht gefolgt von der Abhängigkeit von älteren/veralteten Technologien (32 %) und Budgetrestriktionen (27 %).
Weitere Informationen:
Eine Zusammenfassung und die wichtigsten Studienergebnisse sind unter diesem Link verfügbar “Understanding how manufacturing enterprises navigate threat landscapes”. Die von Quest in Auftrag gegebene Studie wurde von CXO Priorities durchgeführt. In diesem Rahmen wurden IT-Führungskräfte auf C-Level im verarbeitenden Gewerbe in Großbritannien, Frankreich und Deutschland zwischen dem 25. März und dem 11. Mai 2023 befragt.
www.quest.com