Cybersecurity und die Herausforderungen der Industrie
Managementproblematik in der Cybersecurity
Cybersecurity wird häufig als technisches Spezialgebiet betrachtet, was zu einem entscheidenden Managementproblem führt. Die Verantwortung für die Sicherheit in digitalen Netzwerken lässt sich nicht delegieren. Es obliegt der Geschäftsführung, bewusste Entscheidungen über Risiken, Schutzmaßnahmen und Wiederanlaufpläne im Ernstfall zu treffen. Fehlende Führungsdimensionen führen oft zu einer hohen Diskrepanz zwischen einem Sicherheitsgefühl und der tatsächlichen Widerstandsfähigkeit eines Unternehmens. Wichtige Aspekte, die Unternehmen hierbei beachten sollten, sind die Ausgewogenheit zwischen Investitionen in Schutzmaßnahmen und den potenziellen Risiken, die sie eingehen.
Schwächen bei der Wiederherstellung von Daten
Statistiken zeigen, dass etwa 80 Prozent der Unternehmen in der Lage sind, Cyberangriffe technisch zu begrenzen. Jedoch stellt sich die Wiederherstellung von Daten nach einem Vorfall als deutlich schwieriger dar. Ein Grund liegt in der Professionalität der Angreifer, die sich oft über längere Zeit unentdeckt im Netzwerk bewegen. Sie sind häufig mit den internen Systemen vertrauter als die eigenen IT-Administratoren. Diese Art von Bedrohung erfordert eine umfassendere Strategie, die über reine technische Abwehrmaßnahmen hinausgeht.
Strategisches Verständnis der Cybersecurity
Die Fähigkeit, im Ernstfall schnell und effektiv zu reagieren, zeigt sich darin, wie Unternehmen Cybersecurity verstehen – ist es eine strategische Überlegung oder lediglich ein instrumentelles Thema? Der Wiederanlauf nach einem Cybervorfall ist keine lose IT-Aufgabe; er beinhaltet geschäftsrelevante Entscheidungen darüber, welche Systeme zuerst wiederhergestellt werden müssen und welche geschäftskritischen Bereiche priorisiert werden sollten.
Legacy-Systeme in der Industrie
Ein weiterer Schwachpunkt in der Industrie ist die Verwendung veralteter Systeme in Produktionsumgebungen. Viele Unternehmen arbeiten noch mit IT-Systemen, die mehrere Jahrzehnte alt sind. Diese Legacy-Strukturen bilden zusammen mit der zunehmenden Verknüpfung von IT- und OT-Netzen ein besonders anfälliges Ziel für Angreifer. Unternehmen müssen daher den Security-Reifegrad in ihren Produktionsumgebungen erheblich steigern.
Business Continuity Management und praktische Übungen
Deloitte empfiehlt Unternehmen, Business Continuity Management und regelmäßige Übungsszenarien durchzuführen. Während viele Unternehmen Notfallpläne für Brandereignisse besitzen, fehlt es oft an robusten Krisenmanagementplänen für Cybervorfälle. Das Üben dieser Szenarien ist entscheidend, um im Ernstfall wirklich handlungsfähig zu sein. Unternehmen sollten sich fragen, ob sie die notwendigen Schritte zur Wiederherstellung ihrer Systeme und Prozesse klar definiert haben.
Prioritätensetzung und Budgetierung
Die praktische Umsetzung von Cybersecurity-Maßnahmen scheitert oft nicht an mangelndem Problembewusstsein, sondern an der Prioritätensetzung. Da Budgets und Zeitressourcen stark begrenzt sind, wird Cybersicherheit häufig aufgeschoben. Die finanziellen Kosten eines nicht geübt durchgeführten Ernstfalls sind in der Regel weitaus höher als der Aufwand für die Vorbereitung.
Empfehlungen zur Budgetierung
Ein ausgewogener Ansatz zur Budgetierung ist entscheidend. Unternehmen sollten zunächst eine externe Analyse durchführen, um Reifegrade zu bewerten und darauf basierend Investitionen zu planen. Allgemein wird empfohlen, dass das Security-Budget zwischen fünf bis 15 Prozent des Gesamt-IT-Budgets liegen sollte. Diese Belastung wird oft unterschätzt, da Cybersecurity im Vergleich zu anderen IT-Investitionen (z. B. CRM-Systemen) als weniger wertschöpfend wahrgenommen wird.
Zero-Trust-Ansatz und internationale Vergleiche
Der Zero-Trust-Ansatz gewinnt zunehmend an Bedeutung, besonders für größere Unternehmen. Anstatt auf einer klaren äußeren Sicherheitsmauer aufzubauen, wird jeder Zugriff von Grund auf überprüft. Obwohl Österreich hier nicht führend ist, erfordert die moderne Bedrohungslage einen Umdenkungsprozess hin zu regelmäßigen Zugriffskontrollen und einer mehrjährigen Implementierungsstrategie.
Regulierungsdruck durch NIS II
Mit der Implementierung der NIS-II-Richtlinie wird der regulatorische Druck für Unternehmen massiv steigen. Schätzungen zufolge werden in Österreich etwa 4.000 bis 5.000 Organisationen von diesen Anforderungen betroffen sein. Ein risikobasierter Ansatz zur Compliance wird nicht nur regulative Anforderungen erfüllen, sondern auch die Cyberresilienz der Unternehmen verbessern.
Künstliche Intelligenz und Quantencomputing
Die Nutzung von Künstlicher Intelligenz in Sicherheitslösungen ist längst Realität. Machine Learning und Deep Learning spielen eine zentrale Rolle in der Cybersicherheitslandschaft. Dabei können gleichzeitig auch Angreifer diese Technologien für raffiniertere Attacken nutzen. Quantencomputing hingegen hat einen längeren Zeithorizont, dennoch sollten Unternehmen frühzeitig über Post-Quantum-Kryptografie bei künftigen System-Updates nachdenken.
Herausforderungen für Familienunternehmen
Familienunternehmen schneiden oft bei der Umsetzung einer umfassenden Cyberstrategie schlechter ab. Sie tendieren dazu, sich auf Basishygiene zu konzentrieren, während das gesamte strategische Framework fehlt. Zukünftige Generationen erkennen jedoch zunehmend die Notwendigkeit einer integrierten Sichtweise zwischen Digitalisierung und Cybersecurity, um echte Wettbewerbsvorteile zu generieren.
Quelle: Industriemagazin
