false
splunk background

Lagebericht Security: Industrie und Fertigung

Wir haben Sicherheitsverantwortliche auf der ganzen Welt befragt, wie sie Cybersecurity-Bedrohungen für IT und OT erkennen, untersuchen und darauf reagieren. Hier fassen wir die wichtigsten Ergebnisse der Fertigungsbranche zusammen.

transparent

Die Industrie ist ein Hauptziel der Angreifer. Aber sie wehrt sich.

Der Lagebericht Security von Splunk zeigt, dass sich die Hersteller auf immer raffiniertere Bedrohungen gefasst machen. 47 % berichten von Angriffen auf Cloud-Infrastrukturen. Das erklärt auch, warum die Befragten der Fertigungsindustrie Cloud-Sicherheit als wichtigstes Handlungsfeld im kommenden Jahr nennen – und zwar mit höherer Priorität als andere Branchen. Auch ist generative KI in den Unternehmen angekommen, und viele setzen sie bereits aktiv zur Business-Transformation ein. Fast die Hälfte der Industrieunternehmen gibt an, dass sie generative KI zur Identifizierung von Risiken und Schwachstellen oder für Bedrohungsanalysen nutzen werden.

Übersicht Industrie- und Fertigung

Der Wettlauf um KI-Vorteile

74 % der Befragten aus Fertigungsunternehmen finden, dass generative KI die Angriffsfläche in besorgniserregendem Maße vergrößert. Aber sie sehen auch Chancen.

Die meisten sind der Ansicht, dass generative KI im Kampf gegen den Fachkräftemangel hilfreich sein kann – 79% meinen, dass es durch generative KI leichter wird, Nachwuchskräfte für die Cybersicherheit zu gewinnen. 88 % glauben, dass diese Nachwuchskräfte mit KI-Unterstützung ihre SOC-Kompetenzen weiterentwickeln können.

Die Industrie nimmt die Sache sogar gleich selbst in die Hand: 63 % entwickeln intern große Sprachmodelle (LLMs) auf Basis eigener Daten. Die Mehrheit der Beschäftigten auf Business-Seite (90 %) und in der Security (87 %) experimentieren bereits im Arbeitsalltag damit. Dennoch haben nur 59 % der von uns befragten Hersteller Richtlinien für den Einsatz generativer KI eingeführt. Dieses Versäumnis könnte für die Sicherheitsteams noch ein dickes Ende haben. Denn Regelwerke sind entscheidendes Mittel, um Datenlecks und neue Schwachstellen, die durch generative KI entstehen, nach Kräften zu unterbinden.

Welche Seite hat mehr von generativer KI?

Die Befragten aus Industrie und Fertigung teilen sich in zwei fast gleich große Gruppen:

41 % sagen, dass die Abwehr am meisten profitiert.

sos-manufacturing-42-percent

42 % glauben, dass die Angreifer am meisten profitieren.

sos-manufacturing-41-percent

Weitere Erkenntnisse zum Wettlauf um KI-Vorteile finden Sie im vollständigen Lagebericht Security 2024.

Wege durch immer komplexere Bedrohungslandschaften

Die Sicherheitsanforderungen zu bewältigen, ist für die Industrie und Fertigungsbranche in den letzten 12 Monaten schwieriger geworden. Die Befragten geben häufiger an, dass die zunehmende Komplexität der Bedrohungen ihre Bemühungen aus­bremst. Das ist hier bei 50 % der Fall, während der Durchschnitt aller Branchen bei 38 % liegt. Ein neuer Sicherheitsfaktor ist außerdem das derzeitige geopolitische Klima, von dem 85 % annehmen, dass ihr Unternehmen deshalb stärker in die Schusslinie rückt. Angesichts der zunehmenden Angriffsfläche und der immer komplexeren Bedrohungslandschaft haben die meisten der befragten Fertigungsunternehmen (93 %) vor, ihre Ausgaben für Cybersicherheit in den nächsten Jahren zu erhöhen. Die Chance, dass diese Investitionen deutlich zulegen, ist bei den Herstellern allerdings deutlich geringer (36 %) als bei den anderen Branchen (48 %).

 

 

 

 

40 %
der Befragten stufen Cloud-Sicherheit als eines der wichtigsten Handlungsfelder im nächsten Jahr ein – das sind mehr als in jeder anderen Branche.

 

Silos aufbrechen und Sicherheit freisetzen

Die Industrie verfügt bereits über eine Vielzahl von Security-Tools auf Enterprise-Niveau. Anders als andere Branchen unterhalten sie jedoch auch Netzwerke mit verteilter OT (Operational Technology), weshalb es hier mehr Punktlösungen gibt und die Anzahl der zu schützenden Assets größer ist. Es überrascht daher nicht, dass die Sicherheitsverantwortlichen in der Komplexität, die aus der Vielzahl separater Sicherheitstools herrührt, eine der größten Herausforderungen sehen – gleich nach dem Mangel an Nachwuchskräften.

Die meisten Leader-Unternehmen der Fertigungsbranche sehen ihre Sicherheitsbemühungen durch die eigene Komplexität behindert:

  • 69 % sagen, dass die Erstellung von IT-Inventarisierung zu lange dauert.
  • 60 % sagen, dass technische Mängel ein Grund sind, warum Sicherheitshygiene und Sicherheitsmanagement so schwer aufrechtzuerhalten sind.

Um die Komplexität zu reduzieren und ihre Umgebungen in den Griff zu bekommen, bemüht sich die Fertigung verstärkt um Tool-Konsolidierung und Gewinnung von SOC-Fachkräften – diesen beiden Vorhaben wird die Branche in den kommenden zwei Jahren wohl Priorität einräumen.

Der Compliance-Druck nimmt zu

Bedrohungen werden immer raffinierter.
Aber die Industrie ist der Aufgabe gewachsen.

Erfahren Sie mehr darüber im Lagebericht Security 2024.

Holen Sie sich den vollständigen Bericht
Übersicht Industrie- und Fertigung