Vorfälle werden nicht gemeldet
Auch Kaspersky kann dies bestätigen: Zwei Drittel der Industrieunternehmen melden Cybersicherheitsvorfälle nicht. 67 Prozent der Industrieunternehmen melden Cybersicherheitsvorfälle nicht an Aufsichtsbehörden, obwohl sie dazu verpflichtet sind. Denn laut Angaben der Befragten verstoßen mehr als die Hälfte (52 Prozent) dieser Vorfälle gegen gesetzliche Bestimmungen.
Dennoch scheint Compliance auch für Unternehmen ein zentrales Thema zu sein. Nur ein Fünftel (21 Prozent) der Industrieunternehmen gibt zu, dass sie derzeit die vorgeschriebenen Branchenvorschriften nicht einhalten. Compliance ist für 55 Prozent der Befragten der wichtigste Grund für Cybersicherheitsinvestitionen, lediglich für 28 Prozent ist die IT-Bedrohungslandschaft ein Budgetgrund.
Bestimmungen müssen eingehalten werden
„Die Einhaltung von Vorschriften und Bestimmungen in der Industrie sollte nicht auf die leichte Schulter genommen werden“, erklärt Georgy Shebuldaev, Head of Kaspersky Industrial Cybersecurity Business Development bei Kaspersky. „Es ist jedoch ebenso wichtig, die sich stets ändernde Bedrohungslandschaft im Auge zu behalten. Eine effiziente Cybersicherheitslösung in Kombination mit klaren Richtlinien sollte Unternehmen dabei helfen, das erforderliche Schutzniveau gemäß den gesetzlichen Anforderungen zu erreichen und zu halten. Solche Lösungen sollten technologieorientierte Maßnahmen, Schwachstellenbewertung, Maßnahmen zur Vorfallreaktion sowie Schulungen zur Verbesserung des Sicherheitsbewusstseins für Mitarbeiter enthalten, die im Umfeld industrieller Automatisierungssysteme arbeiten.“