IDC Study

Hindernis oder Treiber: Ist Cybersicherheit zu Recht ein IIoT-Bremser oder ist IIoT der Weg, um industrielle Cybersecurity zu verbessern?

In einer aktuellen Studie hat IDC die Umsetzung von Industrial IoT (IIoT) in 250 deutschen industriellen und industrienahen Unternehmen untersucht. Ein zentrales Ergebnis: Aktuell setzen in Deutschland nur 3 von 10 Industrieunternehmen aktiv IIoT-Projekte um.

Damit stagniert die IIoT-Adaption mittlerweile seit zwei Jahren auf eher niedrigem Niveau, obwohl gerade unter den aktuellen Rahmenbedingungen IIoT eigentlich sein volles Potenzial ausspielen könnte. Für 29 Prozent der befragten Industrieunternehmen ist die größte operative Priorität, Ausfallzeiten zu verringern und die Geschäftskontinuität zu erhöhen – eine Priorität, die IIoT durch robuste datenbasierte Entscheidungen und agile Produktionsprozesse wunderbar unterstützen könnte.

Die IIoT-Adaption stagniert: Cybersecurity ist Problem und Ziel zugleich


Ein Grund dafür ist natürlich der Umstand, dass wir seit zwei Jahren von einer Krise in die nächste schlittern. Gestörte Lieferketten und explodierende Energiekosten sind nur einige der Resultate, die Industrieunternehmen operativ stark unter Druck setzen. Sehr häufig liegen die Probleme aber auch in der unzureichenden Umsetzung der IIoT-Projekte, beispielsweise in mangelnder Management-Unterstützung (16 Prozent), einem nicht ganzheitlichen Change Management (17 Prozent) oder fehlenden Skills und Fortbildungen (19 Prozent).

Auch Security gehört weiterhin zu den dominierenden Themen im Diskurs rund um IIoT und IT/OT-Integration und zeigt dabei häufig zwei Gesichter: Einerseits werden Sicherheitsbedenken als Hindernis für die Umsetzung von IIoT-Projekten (19 Prozent) und für die Integration von IT- und OT-Systemen (28 Prozent) angeführt. Andererseits wird Letztere häufig auch als Mittel zur Steigerung der Sicherheit angesehen. Beispielsweise stimmen 69 Prozent der befragten Industrieunternehmen zu, dass die Verbesserung der OT-Sicherheit eine oder sogar ihre Hauptmotivation für eine IT/OT-Integration ist.


Zweckentfremdete IT-Lösungen zur Absicherung von OT und IIoT sind ein Risiko

Beide Sichtweisen machen durchaus Sinn und müssen sich nicht widersprechen. Beispielsweise ist die mangelnde Kommunikation zwischen IT und OT über gemeinsame Gefahren mit 28 Prozent die häufigste Sorge der Industrieunternehmen beim Thema Cybersecurity. Die Grenzen zwischen IT und OT verschwimmen immer mehr und Cyberangriffe auf Industrieunternehmen können Auswirkungen auf die Systeme beider Seiten haben. Zudem können initiale Angriffspunkte auf beiden Seiten ausgenutzt werden, um der jeweils anderen Seite zu schaden. Gerade die letztere Angriffsmethode wird durch eine mangelnde Kommunikation zwischen IT und OT begünstigt.

Ein anderes Problem sind nicht geeignete Cybersecurity-Maßnahmen: Unter denjenigen Unternehmen, die bereits den Zugriff auf OT-Anlagen und -Assets per Remote Access umgesetzt haben, nutzen beispielsweise 57 Prozent zweckentfremdete oder eher ungeeignete IT-Lösungen wie VPNs, Firewalls, NAC und Jump Servers. Demgegenüber stehen nur 43 Prozent, die spezielle IIoT- oder OT-Security-Lösungen und moderne Security-Ansätze auf Basis von SDN, SASE oder ZTNA nutzen.

Die Nutzung zweckentfremdeter und ungeeigneter IT-Security-Lösungen stellt ein großes Risiko für Industrieunternehmen dar. Diese verstehen beispielsweise die vielen Protokolle der heterogenen Industrieumgebungen meist nicht und können dementsprechend auch Gefährdungen und schadhafte Kommunikation nicht detektieren. Auftretende Sicherheitsvorfälle mindern dann das Vertrauen in IIoT-Technologien, obwohl diese oft nicht das eigentliche Problem sind, sondern die falsche Umsetzung oder das Sparen an falscher Stelle. Ein Maschendrahtzaun schützt zwar effektiv gegen Nachbars Hund, hilft aber gegen Mücken definitiv nicht.


Intensive IT/OT-Integration fördert ganzheitliche industrielle Cybersecurity

Die Nutzung von IT-Lösungen zur Absicherung von OT und IIoT ist allerdings auch nicht verwunderlich, denn in 54 Prozent der befragten Unternehmen trägt momentan noch die IT die Verantwortung für die komplette Cybersecurity und versucht nach bestem Wissen und Gewissen, ihre klassischen und grundsätzlich funktionierenden IT-Security-Ansätze und -Lösungen auf OT- und IIoT-Umgebungen anzuwenden.

Aufteilung der Verantwortung für IT- und OT-Cybersicherheit in Industrieunternehmen

IT OT Cybersecurity Chart

 

Umso wichtiger ist es, dass auch wirklich umgesetzt wird, was viele Unternehmen aktuell planen: die Verantwortung stärker auf IT und OT zu verteilen bzw. beiden die gemeinsame Verantwortung für die gesamte IT/OT-Umgebung zu übertragen. Die IT/OT-Integration ist nicht nur das grundsätzliche A und O für effektive Zusammenarbeit zwischen IT und OT, sondern auch für ganzheitliche industrielle Cybersicherheit: Sie hilft, mangelnde oder informelle Kommunikation zu verbessern, lässt sowohl IT- als auch OT-Fachwissen in die Absicherung einfließen und kann dadurch den Einsatz von ungeeigneten zweckentfremdeten IT-Security-Lösungen reduzieren.

 

Ausblick

Die Zukunft der Wertschöpfung liegt in Industry Ecosystems, und Cybersecurity ist eine wichtige Voraussetzung.

75 Prozent der befragten Industrieunternehmen haben sich schon mehr oder weniger intensiv mit anderen Unternehmen der eigenen Branche oder anderen Sektoren für mehr Stabilität und Resilienz in Industry Ecosystems zusammengeschlossen. Das Ziel von diesen ist, gemeinsam Daten, Anwendungen, Anlagen oder Prozesse zu nutzen und zusammen datenbasierte Produkte, Services und Geschäftsmodelle aufzubauen.

Aber für 23 Prozent der Befragten gehören der Schutz von geistigem Eigentum und die Cybersecurity zu den drei größten Hindernissen für die Teilnahme an Industry Ecosystems. Das ist auch richtig und wichtig: Wer will schon seine IT-Systeme und  Daten mit anderen Unternehmen teilen oder integrieren, die möglicherweise nicht für ihre Cybersicherheit und Integrität garantieren können?

Für IIoT und IIoT-basierte Industry Ecosystems gilt gleichzeitig aber auch: Welche Security-Gefahren gibt es auch ohne IIoT-Einsatz? Welche Gefahren entstehen durch die Nutzung von IIoT-Lösungen und welche Gefahren lassen sich durch IIoT, IT/OT-Integration und die dadurch bessere Transparenz und Kollaboration minimieren oder sogar eliminieren?

Wichtig ist vor allem auch: Können wir es uns leisten, nicht Teil innovativer Marktentwicklungen zu sein? Welche Business-Chancen entgehen uns, wenn das Thema Sicherheit so dominant ist, dass es Innovationen und neue Geschäftsmodelle unmöglich macht? Für IDC ist die Antwort relativ klar: Schon 2026 soll ein Drittel der Umsätze der G2000-Unternehmen aus Industry Ecosystems stammen. Tendenz steigend. Wer möglichst früh und erfolgreich ein Teil dieser Entwicklung sein will, muss jetzt aktiv werden oder am besten schon sein – und eine gesunde Balance zwischen notwendiger Cybersicherheit und nachhaltigen Business-Chancen herstellen.

Download IDC Executive Brief

Download IDC Executive Brief

Dieser Blogpost beinhaltet Ergebnisse des aktuellen IDC Executive Brief „IIoT-Projekte wirtschaftlich, ganzheitlich und sicher umsetzen“, April 2022.

IDC hat dazu im Januar und Februar 2022 in Deutschland 250 industrielle und industrienahe Unternehmen mit mehr als 100 Mitarbeitern befragt, um Einblicke in die aktuelle Entwicklung und Herausforderungen bei der Umsetzung von IIoT zu erlangen.

Den vollständigen IDC Executive Brief mit den ausführlichen Studienergebnissen und Empfehlungen für Unternehmen, die sich intensiver mit dem Thema Industrial IoT befassen wollen, können Sie hier herunterladen:

IDC Download

 

Marktuntersuchung jetzt herunterladen

Über den Verfasser

Marco Becker unterstützt als IDC Senior Consultant IT-Anbieter beim Business, Sales und Marketing Development mithilfe eigener Recherchen, Interviews mit Endkunden, Channel-Partnern und Vendoren, individuellen Research- und Studienkonzepten, die auf Kunden und ihre spezifischen Bedürfnisse ausgerichtet sind, sowie des kompletten verfügbaren IDC-Know-hows.

 

Informationen zu IDC Central Europe

IDC ist der weltweit führende Anbieter von Marktinformationen, Beratungsdienstleistungen und Veranstaltungen auf dem Gebiet der Informationstechnologie und der Telekommunikation. IDC analysiert und prognostiziert technologische und branchenbezogene Trends und Potenziale und ermöglicht ihren Kunden so eine fundierte Planung ihrer Geschäftsstrategien sowie ihres IT-Einkaufs. Durch das Netzwerk der mehr als 1100 Analysten in über 110 Ländern mit globaler, regionaler und lokaler Expertise kann IDC ihren Kunden umfassenden Research zu den verschiedensten Segmenten des IT-, TK- und Consumer-Marktes zur Verfügung stellen. Seit mehr als 50 Jahren vertrauen Business-Verantwortliche und IT-Führungskräfte bei der Entscheidungsfindung auf IDC.

Weitere Informationen sind auf unseren Webseiten unter www.idc.com oder www.idc.de zu finden.

To find more blog posts related with below topics, click on one of the keywords:

How can we help you?

Talk to one of our specialists and find out how Utimaco can support you today.
You have selected two different types of downloads, so you need to submit different forms which you can select via the two tabs.

Your download request(s):

    By submitting below form you will receive links for your selected downloads.

    Your download request(s):

      For this type of documents, your e-mail address needs to be verified. You will receive the links for your selected downloads via e-mail after submitting below form.

      About Utimaco's Downloads

      Visit our Downloads section and select from resources such as brochures, data sheets, white papers and much more. You can view and save almost all of them directly (by clicking the download button).

      For some documents, your e-mail address needs to be verified. The button contains an e-mail icon.

      Download via e-mail

       

      A click on such a button opens an online form which we kindly ask you to fill and submit. You can collect several downloads of this type and receive the links via e-mail by simply submitting one form for all of them. Your current collection is empty.