Strategisch notwendige
Investitionen: Cybersecurity
Das Volumen und die Geschwindigkeit, mit der Informationen heutzutage erzeugt, bearbeitet und verteilt werden können, ermöglichen Unternehmen und Einzelpersonen ein immer höheres Maß an Produktivität. Es bestehen dabei aber auch Risiken und es können potenziell hohe Kosten entstehen.
Der Schutz von Unternehmensdaten und die Abwehr von Cyber-Angriffen stellen Herausforderungen dar, die einem stetigen Wandel unterliegen. Diese Veränderlichkeit der Gefahren ist auf die stets fortschreitende Entwicklung der Technologie, die wachsende Anzahl an Geräten bzw. Endpoints in IT-Netzwerken sowie die Schwierigkeit zurückzuführen, alle Geräte zu verfolgen und auf Sicherheitsverletzungen zu reagieren, die buchstäblich von jedem dieser Geräte ausgehen können.
Große, weltweit agierende Konzerne sind schon aufgrund der Größenordnung ihres Betriebs besonders gefährdet. Ihre vertraulichen, sensiblen Daten sind besonders wertvoll und damit für Angreifer lukrativ. Auch durch Malware können in diesen Organisationen Schäden mit enormen finanziellen Folgen entstehen. „Unternehmen haben es in puncto Cybersecurity heutzutage oft mit sehr aggressiven Angreifern zu tun“, sagte dazu ein Anbieter von Endpoint Security-Diensten.
Die Risiken nehmen weiter zu. Der groß angelegte Cyberangriff auf einen der größten US-Einzelhändler im Jahr 2013 stellte einen Präzedenzfall dar. Die Folgen dieses Angriffs sorgten in den Vorstandsetagen vieler Unternehmen für Sorge. „Das Ergebnis war, dass der CEO gefeuert und der Vorstand verklagt wurde. Cyber-Angriffe stellen nicht mehr nur ein bloßes Ärgernis oder einen inhärenten Kostenpunkt dar, sondern etwas, für das der Vorstand nicht nur den CIO, sondern auch die obersten Führungskräfte haftbar machen wird“, sagte er.
Effektive Security im industriellen Maßstab
Mit der fortschreitenden Verbreitung des industriellen Internets der Dinge (IIoT), das Prozesse und Komponenten in Systemen und Sensoren verbindet, in vielen Betrieben müssen die Security-Maßnahmen einer Vielzahl an Herausforderungen gerecht werden. Die Betrachtungsweisen von Unternehmen zu diesem Thema unterscheiden sich auch nach Art der Branche, wie eine kürzlich von Automation World durchgeführte Umfrage unter Industriekunden ergab. Die Umfrage zeigte, das bei in der Serienfertigung tätigen Unternehmen eine geringere Awareness für das Thema Cybersecurity bestand. Hier besteht die erste Priorität darin, Angreifer daran zu hindern, Steuerungs- und Regelungssysteme auf eine Art und Weise anzugreifen, die die Qualität von Produkten und die Effizienz von Prozessen beeinträchtigt, z. B. indem sie im Laufe der Zeit geringfügige Anpassungen an den Systemen vornehmen. Um dieser Bedrohung zu begegnen, haben die Sicherheitsexperten von Yokogawa ein Portfolio an anbieterunabhängigen Cybersecurity-Lösungen entwickelt, die in die Automatisierungs- und Steuerungs- bzw. Regelungssysteme integriert werden können, um die Endpoints über den gesamten Lebenszyklus einer Anlage vor Cyber-Angriffen oder versehentlichen Infektionen, bspw. mit Malware, zu schützen.
Laut einem im November 2015 von der ARC Advisory Group (einem führenden Technologieforschungs- und Beratungsunternehmen im Bereich Industrie und Infrastruktur) herausgegebenen Whitepaper sollten Industrieunternehmen Cybersecurity-Maßnahmen im Kontext eines kontinuierlichen Risikomanagements und nicht als isolierte Maßnahmen betrachten, um die Kontinuität von Geschäft und Betrieb zu gewährleisten.
Am Anfang steht dabei stets die Entwicklung eines soliden Plans für das Cybersecurity-Management. Dieser Plan muss auf Grundlage der geschäftlichen Anforderungen und der Größe eines Unternehmens die zu tätigenden Investitionen und die Umsetzung der zu ergreifenden Maßnahmen in praktibable Phasen aufteilen. Die richtigen Investitionen in die Cybersecurity können dabei helfen, Risiken in Chancen zu verwandeln.