Für 2018 rechnet das auf Cyber Security spezialisierte Unternehmen vermehrt mit spezifischer Malware, die auf Schwachstellen in industriellen Automationskomponenten zielt. 28 % der im Rahmen der Studie von Kaspersky Lab befragten Industrieunternehmen waren in der jüngeren Vergangenheit mit einem zielgerichteten Angriff konfrontiert – das sind 8 % mehr als noch im Vorjahr. Die deutliche Zunahme solcher Attacken weist laut dem Sicherheitsanbieter darauf hin, dass es Cyberkriminelle vermehrt auf Unternehmen im Industriesektor abgesehen haben. Ca. die Hälfte (48 %) der Industrieunternehmen gibt an, dass sie keinen ausreichenden Einblick in mögliche Cyberbedrohungen hat, mit denen das eigene Unternehmen konfrontiert sein könnte. Angesichts der mangelnden Einsicht in das Netzwerk stimmen 87 % der Industrieunternehmen zu, dass die registrierten Sicherheitsvorfälle komplex gewesen seien. Mit zunehmender Komplexität der Cyberattacken benötigen Industrieunternehmen im Durchschnitt mehrere Tage (34 %) bis hin zu mehreren Wochen (20 %), um einen Sicherheitsvorfall zu entdecken.
(Un)-Sicherheitsfaktor Mensch
Die Mehrheit (62 %) der Mitarbeiter in Industrieunternehmen ist überzeugt, dass der Einsatz einer entsprechenden Sicherheitslösung nötig ist; rund die Hälfte (49 %) beschuldigt jedoch die eigenen Mitarbeiter, IT-Sicherheitsrichtlinien nicht ordnungsgemäß zu befolgen. „Cyberangriffe auf industrielle Kontrollsysteme sind für viele zum unumstrittenen Hauptanliegen geworden“, so Andrey Suvorov, Head of Critical Infrastructure Protection Business Development bei Kaspersky Lab.