Das diesjährige Bericht zum Stand der Informationssicherheit Die vielfältigen Herausforderungen und Chancen, mit denen Sicherheitsverantwortliche in den letzten zwölf Monaten konfrontiert waren, wurden offengelegt. Von der Lieferkettenverwaltung bis hin zum Umgang mit KI-Risiken zwingt die sich wandelnde Cyberbedrohungslandschaft Unternehmen dazu, ihre Sicherheitsprioritäten neu zu bewerten und auszurichten.

Unsere Befragten umfassten über 160 Sicherheitsexperten aus der Fertigungs- und Versorgungsbranche in den USA und Großbritannien. Ihre Antworten verdeutlichen die zentralen Bedrohungen der Informationssicherheit für die Branche, die Maßnahmen, die führende Unternehmen zur Bewältigung von Cyber-Herausforderungen ergriffen haben, und ihre Prioritäten für den Aufbau digitaler Resilienz in den nächsten 12 Monaten.

Entdecken Sie die 11 wichtigsten Statistiken zur Informationssicherheit, die jeder Geschäftsführer in der Fertigungs- und Versorgungsbranche kennen sollte.

Wichtige Statistiken zur Informationssicherheit in der Fertigungs- und Versorgungsindustrie

Ausgefeilte Cyberbedrohungen

  1. Der Aufstieg von Cyberbedrohungen, die als „as-a-Service“ angeboten werden (z. B. Ransomware-as-a-Service, Phishing-as-a-Service), stellt die größte Herausforderung für die Informationssicherheit (46 %) von Unternehmen aus dem Fertigungs- und Versorgungssektor dar.
  2. KI-Phishing sowie KI-generierte Fehlinformationen und Desinformationen stellen die größten neuen Bedrohungen für Unternehmen im Produktions- und Versorgungssektor dar (40%).
  3. 40 % der Produktions- und Versorgungsunternehmen waren in den letzten 12 Monaten von Phishing-/Vishing-Angriffen betroffen.

Organisatorische Herausforderungen

  1. 36 % der Unternehmen aus dem Produktions- und Versorgungssektor geben an, dass ihre Mitarbeiter GenAI ohne Genehmigung oder Anleitung des Unternehmens genutzt haben.
  2. 43 % der Unternehmen aus dem Fertigungs- und Versorgungssektor geben an, die KI-Technologie zu schnell eingeführt zu haben und nun vor der Herausforderung zu stehen, sie zurückzufahren oder verantwortungsvoller einzusetzen.

Supply Chain

  1. 46 % der Produktions- und Versorgungsunternehmen waren in den letzten 12 Monaten von einem Cybersicherheits- oder Informationssicherheitsvorfall betroffen, der durch einen Drittanbieter oder einen Partner in der Lieferkette verursacht wurde.
  2. 40 % der Produktions- und Versorgungsunternehmen verlangen von ihren Lieferanten, dass sie ISO 27001 zertifiziert; der gleiche Prozentsatz verlangt von den Lieferanten, dass sie Datenschutz konform.

Prioritäten der Informationssicherheit

  1. 90 % der Unternehmen aus dem Produktions- und Versorgungssektor sind sich einig, dass jedes Unternehmen eine Person auf Vorstandsebene haben sollte, die für die Informationssicherheit verantwortlich ist.
  2. Unternehmen aus dem Produktions- und Versorgungssektor stuften die Verbesserung der Vorbereitung auf und der Wiederherstellung nach Sicherheitsvorfällen als ihre oberste Priorität im Bereich Informationssicherheit ein (31 %).

AI Investition

  1. 70 % der Unternehmen aus dem Fertigungs- und Versorgungssektor planen, ihre Ausgaben für Sicherheitsanwendungen im Bereich KI und maschinelles Lernen zu erhöhen.
  2. 98 % der Unternehmen aus dem Fertigungs- und Versorgungssektor planen, in den nächsten 12 Monaten in GenAI-basierte Bedrohungserkennung und -abwehr zu investieren.

Die Cyber-Bedrohungslandschaft

Während hochentwickelte, KI-gesteuerte Bedrohungen eine wachsende Herausforderung für Unternehmen darstellen, stehen altbekannte Methoden von Cyberangriffen weiterhin im Fokus von Unternehmen der Fertigungs- und Versorgungsbranche. 40 % der Befragten aus dieser Branche gaben an, dass ihr Unternehmen in den letzten zwölf Monaten Opfer von Phishing- oder Vishing-Angriffen geworden war.

Phishing in seiner neuesten, KI-gestützten Form stand ebenfalls ganz oben auf der Liste, als wir die Befragten nach ihren größten Sorgen bezüglich neuer Bedrohungen fragten. KI-Phishing sowie KI-generierte Fehlinformationen und Desinformationen wurden von den Befragten als ihre größten neuen Bedrohungen eingestuft (jeweils 40 %).

Auch Unternehmen aus dem Fertigungs- und Versorgungssektor nannten den Anstieg von Cyberbedrohungen im Rahmen von „as-a-Service“-Angeboten wie Ransomware-as-a-Service und Phishing-as-a-Service als größte Herausforderung für ihre Informationssicherheit (46 %). Die Befragten stuften diese Herausforderung höher ein als Probleme wie den Fachkräftemangel im Bereich Informationssicherheit und die Absicherung neuer Technologien wie KI, ML und Blockchain (jeweils 45 %).

Bei diesen „Crime-as-a-Service“-Operationen agieren spezialisierte kriminelle Gruppen als Dienstleister im Auftrag von Auftraggebern, in der Regel gegen Bezahlung oder einen Anteil an einer Auszahlung. Da die Einstiegshürde für potenzielle Cyberkriminelle praktisch beseitigt ist, sind Phishing- und Ransomware-Angriffe für Angreifer so einfach wie nie zuvor.

Herausforderungen im Bereich Personal und Prozesse

Die Herausforderungen im Bereich des KI-Managements erstrecken sich auch darauf, wie Mitarbeiter und sogar Führungsteams die Technologie nutzen und implementieren.

Mehr als ein Drittel (36 %) der befragten Unternehmen aus dem Fertigungs- und Versorgungssektor gaben an, dass Mitarbeiter generative KI (GenAI) ohne Genehmigung oder Anleitung des Unternehmens eingesetzt haben. Dies wurde als häufigster Fehler im Bereich der Informationssicherheit von Mitarbeitern eingestuft, dicht gefolgt von Schatten-IT (35 %) und der Nutzung privater Geräte für dienstliche Zwecke ohne angemessene Sicherheitsvorkehrungen (34 %).

Doch nicht nur Mitarbeiter handeln voreilig beim Einsatz von KI; auch Führungsteams gehen mit dieser Herangehensweise um. 43 % der Befragten gaben an, dass ihr Unternehmen KI-Technologie zu schnell eingeführt hat und nun vor der Herausforderung steht, den Einsatz zurückzufahren oder verantwortungsvoller zu gestalten.

Da die KI-Technologie rasant fortschreitet und Unternehmen wie Privatpersonen gleichermaßen bestrebt sind, die Vorteile zu nutzen, hinken die Schutzmaßnahmen und regulatorischen Richtlinien noch hinterher. Der EU-KI-Gesetzentwurf, der schrittweise in Kraft tritt, verpflichtet KI-Anbieter jedoch, geeignete Maßnahmen zur Minderung und zum Management von KI-Systemrisiken zu ergreifen. Für Organisationen, die KI implementieren, ISO 42001 Der Standard bietet Leitlinien für bewährte Verfahren zum Aufbau eines sicheren und ethischen KI-Managementsystems (AIMS) für die Bereiche KI-Systementwicklung, Implementierung, Management und kontinuierliche Verbesserung.

Sicherung der Lieferkette

Fast die Hälfte (46 %) der von uns befragten Unternehmen aus dem Produktions- und Versorgungssektor gab an, in den letzten zwölf Monaten von einem Cybersicherheits- oder Informationssicherheitsvorfall betroffen gewesen zu sein, der durch einen Drittanbieter oder Lieferkettenpartner verursacht wurde. 15 % waren von mehreren Vorfällen betroffen. Die Folgen reichten von Datenlecks (43 %) bis hin zu Betriebsunterbrechungen, die Notfallmaßnahmen erforderten (36 %). Jedes dritte Unternehmen (34 %) erlebte vorübergehende Systemausfälle oder Betriebsstörungen.

Angesichts der zunehmenden Angriffe auf Lieferketten räumen Unternehmen aus der Fertigungs- und Energiebranche der Sicherheit ihrer Lieferketten und Lieferanten höchste Priorität ein. Fast vier von fünf (79 %) der Befragten aus diesen Branchen gaben an, dass ihr Unternehmen das Risikomanagement für Drittanbieter und Lieferanten in den letzten zwölf Monaten verstärkt hat, und 19 % planen dies für die kommenden zwölf Monate. 55 % beabsichtigen zudem, ihre Ausgaben für die Sicherheit ihrer Lieferketten und Drittanbieter in den nächsten zwölf Monaten zu erhöhen.

Unternehmen reagieren darauf, indem sie von ihren Lieferanten Nachweise über deren Informations- und Cybersicherheitsmaßnahmen verlangen. 40 % der befragten Unternehmen aus dem Fertigungs- und Versorgungssektor fordern von ihren Lieferanten eine Zertifizierung nach dem Informationssicherheitsstandard. ISO 27001 ; der gleiche Prozentsatz erfordert Datenschutz Compliance. Auch das KI-Management hat im Bereich der Lieferkettensicherheit weiterhin höchste Priorität – 35 % der Befragten gaben an, dass ihr Unternehmen von seinen Lieferanten verlangt, … ISO 42001 zertifiziert.

Prioritäten der Informationssicherheit

Angesichts der sich ständig verändernden Cyberbedrohungslandschaft konzentrieren sich Unternehmen weltweit auf die Vorbereitung. Fertigungs- und Versorgungsunternehmen stuften die Vorbereitung auf Sicherheitsvorfälle und die Wiederherstellungsfähigkeit als ihre wichtigste Priorität für die Informationssicherheit in den nächsten zwölf Monaten ein (31 %).

Darauf folgten die Verbesserung der Abwehr gegen KI-generierte Bedrohungen wie Phishing und Deepfakes (30 %) sowie die Sensibilisierung der Mitarbeiter für Sicherheitsthemen und die Verbesserung ihres Sicherheitsverhaltens (27 %). Beides deckt sich mit den größten Herausforderungen und Bedenken der Befragten im Bericht. 90 % der Befragten aus dem Fertigungs- und Versorgungssektor stimmten zu, dass jedes Unternehmen eine Person auf Vorstandsebene für Informationssicherheit verantwortlich machen sollte, was die Notwendigkeit eines unternehmensweiten Bewusstseins für Informationssicherheit unterstreicht.

KI-Bedrohungen und -Chancen

Unternehmen aus der Fertigungs- und Energiebranche setzen KI für Sicherheitszwecke ein und bereiten sich gleichzeitig auf die Abwehr missbräuchlicher Anwendungen dieser Technologie vor. 70 % dieser Unternehmen planen, ihre Investitionen in KI- und Machine-Learning-Sicherheitsanwendungen zu erhöhen, um ihre bestehende Sicherheitslage zu verbessern und die oft überlasteten Sicherheits- und Compliance-Teams zu entlasten.

Darüber hinaus planen 98 % der Unternehmen aus dem Fertigungs- und Versorgungssektor, in den nächsten zwölf Monaten in die Erkennung und Abwehr von KI-generierten Bedrohungen zu investieren. Wie bereits erwähnt, rangiert die Verbesserung der Abwehr gegen KI-generierte Bedrohungen wie Deepfakes und Phishing für die Befragten an zweiter Stelle der wichtigsten Prioritäten im Bereich Informationssicherheit. Strategische Investitionen versetzen Unternehmen in die Lage, diese Bedrohungen besser zu erkennen und abzuwehren.

Weiter denken

Sicherheitsverantwortliche in der Fertigungs- und Versorgungsindustrie stehen vor einer komplexen Reihe von Herausforderungen im Bereich der Informationssicherheit.

Ihre Antworten auf den diesjährigen Bericht zeigen jedoch, dass sie strategisch vorgehen: Sie identifizieren Bedrohungen und Chancen im Bereich KI, verschärfen die Sicherheitsanforderungen an die Lieferkette und arbeiten daran, das Bewusstsein für Informationssicherheit bei allen Mitarbeitern – von der Führungsebene bis hin zu Neueinsteigern – zu stärken. Sie entwickeln und implementieren KI-Systeme sicherer und ethischer und investieren in verbesserte Informationssicherheitsmaßnahmen.

Durch die proaktive Implementierung bewährter Verfahren zur Informationssicherheit im gesamten Unternehmen können Fertigungs- und Versorgungsunternehmen ihre Compliance-Bemühungen optimieren, das Kundenvertrauen stärken und ihre digitale Resilienz verbessern. Wir sind gespannt darauf, im Bericht des nächsten Jahres zu sehen, wie sich die Unternehmen der Branche an die veränderte Cybersicherheitslandschaft angepasst haben.