Mehr Ergebnisse...

Generic filters
FS Logoi


Safety & Security

Security: Studie bestätigt wachsende Gefahr für KRITIS-Unternehmen

Welchen Gefahren sind Unternehmen Kritischer Infrastrukturen (KRITIS) derzeit ausgesetzt? Wo liegen ihre größten Herausforderungen? Und welche Rolle spielen Systeme zur Angriffserkennung dabei? Um diese Fragen zu beantworten, hat die secunet Security Networks AG die Studie „Angriffserkennung in Unternehmen Kritischer Infrastrukturen – wie deutsche KRITIS-Unternehmen mit den steigenden IT- und OT-Risiken umgehen“ durchgeführt. Aktuelle Bedrohungslage rückt […]

von | 26.04.23

Mehr als jedes zweite KRITIS-Unternehmen (59 %) sieht den Mangel an IT-Fachpersonal als eine der größten Herausforderungen für die kommenden zwei Jahre.
Foto: Sergey Nivens - stock-adobe.com
Wirtschaft & Unternehmen

Welchen Gefahren sind Unternehmen Kritischer Infrastrukturen (KRITIS) derzeit ausgesetzt? Wo liegen ihre größten Herausforderungen? Und welche Rolle spielen Systeme zur Angriffserkennung dabei? Um diese Fragen zu beantworten, hat die secunet Security Networks AG die Studie „Angriffserkennung in Unternehmen Kritischer Infrastrukturen – wie deutsche KRITIS-Unternehmen mit den steigenden IT- und OT-Risiken umgehen“ durchgeführt.

Aktuelle Bedrohungslage rückt Cybersecurity in den Mittelpunkt

Die Ergebnisse zeigen, dass 79 % der Unternehmen die aktuelle Bedrohungslage als wachsend bis stark wachsend einschätzen. Auch vor diesem Hintergrund hat die Bundesregierung 2021 das IT-Sicherheitsgesetz 2.0 auf den Weg gebracht, um die Bevölkerung vor Cyberangriffen und ihren Folgen zu schützen. Ab 1. Mai 2023 müssen betroffene Unternehmen den Einsatz von Systemen zur Angriffserkennung in ihrer IT-Infrastruktur, die zur Aufrechterhaltung der kritischen Versorgungsdienstleistungen unabdingbar ist, nachweisen.

Obwohl solch ein System für andere Bereiche nicht verpflichtend ist, planen 71 % der befragten KRITIS-Unternehmen, auch beispielsweise in der Büro-IT entsprechende Systeme zur Angriffserkennung zu etablieren. Bereits 21 % haben ein derartiges System vollständig sowohl in den Pflichtbereichen als auch darüber hinaus eingeführt. 45 % der Befragten planen die Einführung noch dieses Jahr und rund ein Drittel (33 %) in den nächsten ein bis drei Jahren.

Mangelnde Kompetenz verhindert effektive Prävention

59 % der befragten Unternehmen stufen sich als kompetent bis sehr kompetent beim verpflichtenden Melden von Sicherheitsvorfällen an das Bundesamt für Sicherheit in der Informationstechnik (BSI) ein, 56 % bei der Prävention gegen Cyberrisiken. Bei jeweils über 40 % der Unternehmen besteht somit noch Verbesserungspotenzial hinsichtlich der Umsetzung der gesetzlichen Meldepflicht bei Sicherheitsvorfällen an das BSI. Dabei schätzt jedes zweite befragte Unternehmen (50 %), dass IT-Sicherheitsvorfälle zu Kompromittierung sensibler und kritischer Daten führen würden. 45 % befürchten bei einem Vorfall den Ausfall von für das Gemeinwesen relevanten Anlagen und 46 % Umsatzeinbußen.

KRITIS-Unternehmen klagen über fehlendes IT-Personal

Mehr als jedes zweite KRITIS-Unternehmen (59 %) sieht den Mangel an IT-Fachpersonal als eine der größten Herausforderungen für die kommenden zwei Jahre. Dieses Fachpersonal fehlt, um die Anpassungen und die Umsetzung der Regularien und Vorgaben zu bewältigen. Ein weiterer Schmerzpunkt ist für 44 % der Befragten die Schwachstellenanalyse im Netzwerk, die jedoch essenziell für weitere Maßnahmen zur Steigerung der Abwehr von Cyberangriffen ist. Weitere Herausforderungen sind mit 30 % die Absicherung von kritischen Komponenten im Internet of Things (IoT) oder Industry Control Systems (ICS), die Inbetriebnahme notwendiger Security-Lösungen (28 %) sowie die Erbringung von Nachweisen zur Informationssicherheit (23 %).

Weitere Informationen und alle Ergebnisse der Studie gibt es unter www.secunet.com.

Bildquelle, falls nicht im Bild oben angegeben:

Jetzt Newsletter abonnieren

Brennstoff für Ihr Wissen, jede Woche in Ihrem Postfach.

Hier anmelden

Halbleiterversorgung: TU München stellt EU-weit ersten 7-Nanometer-Chip her
Halbleiterversorgung: TU München stellt EU-weit ersten 7-Nanometer-Chip her

An der TU München (TUM) ist der EU-weit erste KI-Chip mit moderner 7-Nanometer-Technologie entstanden. Prof. Hussam Amrouch entwickelte den neuromorphen Chip auf Grundlage des Standards des weltweit führenden Chip-Produzenten TSMC. Künftig will der Professor für KI-Prozessor-Design zusammen mit seiner Forschungsgruppe jährlich mindestens drei neue Designs entwerfen, die ab 2028 von der European Semiconductor Manufacturing Company (ESMC) in Dresden gefertigt werden sollen.

mehr lesen
Klimaneutrale Chemie: Versorgung mit nachhaltigem Kohlenstoff ist möglich
Klimaneutrale Chemie: Versorgung mit nachhaltigem Kohlenstoff ist möglich

Kohlenstoff ist ein zentraler Rohstoff in der Chemieindustrie – stammt aber heute noch überwiegend aus fossilem Öl, Gas oder Kohle. Die Verfügbarkeit nachhaltiger Kohlenstoffquellen ist für die klimaneutrale Transformation der Branche daher entscheidend. Das nun von der Initiative IN4climate.NRW veröffentlichte Diskussionspapier „Kohlenstoff – aber nachhaltig!” zeigt: Die Kohlenstoffbedarfe der deutschen Chemieindustrie lassen sich nachhaltig decken. Importe sind dafür nicht zwingend erforderlich, wohl aber besteht dringender politischer Handlungsbedarf. Das Diskussionspapier steht zum kostenfreien Download bereit.

mehr lesen
Neue VDI-Richtlinie für die Qualität von Längenmessungen erschienen
Neue VDI-Richtlinie für die Qualität von Längenmessungen erschienen

Ob in der Fertigungstechnik und Qualitätssicherung, im Maschinen- und Anlagenbau, in der Automatisierungs- und Prüftechnik oder Instandhaltung: Taktile Längenmesseinrichtungen mit analoger Messwerterfassung kommen überall dort zum Einsatz, wo kleinste Längenänderungen zuverlässig erfasst und weiterverarbeitet werden müssen. Damit diese Messdaten verlässlich bleiben, sind regelmäßige Prüfung und Kalibrierung unverzichtbar. Genau hier setzt die neue Richtlinie VDI/VDE/DGQ/DKD 2618 Blatt 14.1 an. Sie beschreibt praxisnah, wie Messtaster mit analoger Messwerterfassung fachgerecht geprüft und kalibriert werden.

mehr lesen
KRITIS-Dachgesetz beschlossen: Bitkom und ZVEI sehen Verbesserungspotenzial
KRITIS-Dachgesetz beschlossen: Bitkom und ZVEI sehen Verbesserungspotenzial

Nach der Einigung mit dem Bundesrat hat der Bundestag Ende Januar das KRITIS-Dachgesetz, mit dem die europäische CER-Richtlinie in deutsches Recht überführt wird, beschlossen. Ziel des Gesetzes ist es, die physische Resilienz kritischer Infrastrukturen in Deutschland zu stärken. Erstmals werden damit verbindliche sektorenübergreifende Mindeststandards sowie einheitliche Kriterien zur Identifizierung kritischer Anlagen festgelegt. Der Digitalverband Bitkom und der Verband der Elektro- und Digitalindustrie, ZVEI, begrüßen das neue Gesetz, sehen aber einige Details kritisch.

mehr lesen
Security: Unternehmen nutzen oft veraltete Netzwerkarchitekturen
Security: Unternehmen nutzen oft veraltete Netzwerkarchitekturen

Unternehmen treiben die Einführung von Zero Trust und Secure Access Service Edge (SASE) konsequent voran. Dabei stützen sie sich jedoch noch vielfach auf Netzwerkarchitekturen, die nicht für eine hybride Arbeitsweise und Cloud-Infrastrukturen konzipiert wurden. Das ist das zentrale Ergebnis einer aktuellen Umfrage von Open Systems, einem führenden Anbieter von co-managed SASE-Lösungen.

mehr lesen

atp weekly

Der Newsletter der Branche

Ihr kostenfreier E-Mail-Newsletter für alle Belange der Automatiserung.
Jetzt anmelden

Sie möchten das atp magazin testen

Bestellen Sie Ihr kostenloses Probeheft

Überzeugen Sie sich selbst: Gerne senden wir Ihnen das atp magazin kostenlos und unverbindlich zur Probe!

Jetzt bestellen
Finance Illustration 03