Jahresrückblick 2021 und Ausblick 2022

Inhaltsverzeichnis

    Es neigt sich ein Jahr dem Ende zu, das insgesamt mit großen Herausforderungen und einigen unerwarteten Entwicklungen verbunden war.

    Wenn wir beim Thema Industrial Security bleiben, dann war die Neufassung des IT-Sicherheitsgesetzes ein wichtiges Ereignis, das lange Schatten vorauswarf, bis es im Mai in Kraft trat. Ein erweiterter Kreis betroffener Unternehmen muss künftig mehr Anstrengungen leisten, um die gesetzlichen Vorgaben zur Absicherung Kritischer Infrastrukturen einzuhalten.
    Aber es hat sich noch viel mehr getan!

    Wir haben auch in diesem Jahr Experten, die ganz nah am Thema Security im Industrieumfeld dran sind, gefragt, wie sie dieses Jahr erlebt haben und welche Entwicklungen sie persönlich für die nahe Zukunft erwarten. Aus ihren Beiträgen ergibt sich ein sehr komplexes Bild mit vielen Facetten, die sich zu einer Gewissheit verdichten: Auch im neuen Jahr gilt es, die Ärmel hochzukrempeln und gemeinsam die erforderlichen Anstrengungen anzugehen, damit vernetzte Automationsbereiche und die zunehmend digitale Supply Chain wirksam abgesichert werden.

    Besondere Entwicklungen, die prägend für 2021 waren

    Es war auch nicht anders zu erwarten – die Anzahl und die Ausprägung der Cyberangriffe haben die Bedrohungslage auch in diesem Jahr weiter verschärft. Allem voran hat sich bei den Ransomware-Attacken eine Zunahme ergeben, die nicht unerwartet kommt, und trotzdem sind die Zahlen im aktuellen BSI-Lagebericht erschreckend hoch.

    Immer öfter werden Unternehmen angegriffen, die zur Kritischen Infrastruktur gehören und für die Bevölkerung grundlegende Versorgungsleistungen übernehmen. Weltweit reagieren die Gesetzgeber auf die dynamische Entwicklung der immer professioneller ausgeprägten Cyberkriminalität. In Deutschland werden nicht nur KRITIS-Betreiber, sondern neuerdings auch Hersteller zur Einhaltung konkreter Security-Maßnahmen gesetzlich verpflichtet.

    Supply Chain Angriffe und ihre weitreichenden Auswirkungen auf eine Vielzahl von Unternehmen haben deutlich aufgezeigt, wie verwundbar vernetzte Lieferketten sind und wie dringend der Bedarf für ihre Absicherung ist.

    Wie reagiert der Markt auf die aktuellen Entwicklungen? 

    Auch in Unternehmen, die nicht der Regulierung unterliegen, wächst die Besorgnis mit jedem Vorfall, der in die Medien kommt. Das Bewusstsein, dass alle Unternehmen in vernetzten Lieferketten, auch durch die Schwachstellen anderer gefährdet sind, führt zunehmend zu veränderten Anforderungen in den Beschaffungsprozessen.
    Security wird immer mehr zum Kriterium, das über die Auftragsvergabe mitentscheidet und das erzeugt einen entsprechenden Handlungsdruck bei den Herstellern. Die Notwendigkeit, Produktentwicklungsprozesse und Produkte sicher zu machen und auf Schwachstellen kompetent reagieren zu können, ist inzwischen keine Option mehr, sondern schlicht zu einer Frage der Wettbewerbsfähigkeit geworden.

    Unternehmen rüsten auf und schaffen neue Stellen für Security-Aufgaben, um den veränderten Marktanforderungen gerecht werden zu können. Im Hinblick auf den bestehenden Fachkräftemangel stehen sie damit vor einer großen Herausforderung. Umso wichtiger werden unternehmensübergreifende Incident Response Teams und Hilfestellungen von Organisationen und Verbänden, die Empfehlungen und Leitlinien für die praktische Umsetzung liefern. Dass in der IEC-Standardisierung die Arbeit an drei neuen 62443-Projekten aufgenommen wurde, in Expertenkreisen sehr begrüßt.

    Welche Herausforderungen die Experten sehen

    Die Absicherung sowohl von alten Bestandsanlagen als auch von zunehmend vernetzten Automationsbereichen mit einem wachsenden Einsatz von IIoT stellt laut den Experten eine große Herausforderung dar, die angesichts des bestehenden Fachkräftemangels nicht leicht zu bewältigen sein wird.

    Angesichts knapper Ressourcen müssen Security-Maßnahmen so konzipiert werden, dass sie möglichst große Effekte erzielen und die meisten Mehrwerte bringen, und die Zeit drängt. Die Experten gehen einhellig davon aus, dass die Angriffe auf vernetzte Supply Chains weiterhin an Frequenz und Professionalität zunehmen werden und dass allein staatliche Regulierung als Gegenwehr nicht ausreicht.

    Umso wichtiger wird es sein, dass die Unternehmen Know-how aufbauen und mit den Basics für die Absicherung starten.

    Security ist eine Gemeinschaftsaufgabe, deren Gelingen von der Anstrengung aller abhängt. Dass die Gemeinschaft derer wächst, die sich aktiv und engagiert dafür einsetzen, das Sicherheitsniveau in den Industrieumgebungen zu erhöhen, ist eine ermutigende Entwicklung.

    Herzlichen Dank an die Experten, die ihre Einschätzung in diesem Jahresrückblick mit uns teilen!

    Schreiben Sie einen Kommentar

    Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

    Der große Industrial Security Einsteiger-Guide

    Erhalten Sie in unserem Einsteigerguide eine unverfälschte und verständliche Orientierung in die Industrial Security. Ganz ohne Buzzword-Bingo, vertriebsgeprägten Botschaften und Technik-Kauderwelsch. 

    Ihre Daten sind bei uns sicher. Datenschutzerklärung
    Whitepaper herunterladen!

    Erhalten Sie in unserem Einsteigerguide eine unverfälschte und verständliche Orientierung in die Industrial Security. Ganz ohne Buzzword-Bingo, vertriebsgeprägten Botschaften und Technik-Kauderwelsch. 

    Ihre Daten sind bei uns sicher. Datenschutzerklärung
    Industrial Security auf den Punkt gebracht

    Erhalten Sie den Einstieg in die Industrial Security und profitieren Sie von Best-Practices aus der Zusammenarbeit mit zahlreichen Industrieunternehmen bequem in Ihr Email-Postfach.

    Ihre Daten sind bei uns sicher. Datenschutzerklärung