Industrial Cybersecurity Benchmark 2025
Weiterhin Nachholbedarf bei Cybersecurity in der Industrie
44 Prozent der Industrieunternehmen geben an, über Echtzeit-Cyber-Transparenz zu verfügen, doch fast 60 Prozent gehen davon aus, OT-/IoT-Bedrohungen nicht zuverlässig erkennen zu können. Dies sind Ergebnisse der internationalen Studie »Global Industrial Cybersecurity Benchmark 2025«.
Die von Takepoint Research, Analystenhaus mit Fokus auf industrielle Cybersecurity, durchgeführte und vom Cybersecurity-Unternehmen Forescout gesponserte Studie offenbart deutliche Diskrepanzen: 44 Prozent der befragten Industrieunternehmen behaupten ihr zufolge, über eine starke Echtzeit-Cyber-Transparenz zu verfügen, doch fast 60 Prozent geben an, wenig bis gar kein Vertrauen in ihre Fähigkeiten zur Erkennung von Bedrohungen in Operational Technology (OT) und Internet of Things (IoT) zu haben.
Im Rahmen des Global Industrial Cybersecurity Benchmark 2025 wurden 236 Führungskräfte aus den Bereichen OT und Automatisierung zu ihren zentralen Herausforderungen sowie den Reifegraden und strategischen Prioritäten in einer Zeit wachsender Risiken für Industrieunternehmen befragt. Die rasante Digitalisierung hat die Gerätevernetzung deutlich erhöht und die industrielle Kommunikation transformiert, was wiederum das Cyber-Risiko verstärkt. Zunehmende geopolitische Spannungen verschärfen diese Herausforderungen zusätzlich und erfordern differenzierte, strategische und integrierte Sicherheitsansätze, um kritische Ressourcen zu schützen und zugleich den Betrieb aufrechtzuerhalten.
»Industrieunternehmen berichten uns, dass sie unter enormem Druck stehen, ihre Betriebsabläufe zu modernisieren – obwohl sie weiterhin auf fragmentierte und veraltete Sicherheitstechniken angewiesen sind«, sagte Jonathon Gordon, Directing Analyst bei Takepoint Research. »Sie erkennen, dass punktuelle Lösungen nicht mehr ausreichen – sie benötigen eine einheitliche Sicherheitsstrategie, die IT und OT verbindet sowie von der Führungsebene unterstützt und durch Automatisierung vorangetrieben wird.«
Zentrale Ergebnisse der Studie
• Größte Sicherheitsbedenken sind Bedrohungen der Lieferkette und Cyberkriminalität:
o 50 Prozent der Unternehmen nennen dies als Hauptsorge – weit vor Bedrohungen durch Nationalstaaten (8 Prozent) oder Zero-Day-Schwachstellen (9 Prozent).
o Dies zeigt, dass der Fokus auf greifbaren, kurzfristigen Störungen liegt, statt auf langfristige, strategische Risiken, die schwerer zu erkennen, aber ebenso schädlich sein können.
• Die meisten Unternehmen befinden sich in frühen Stadien der OT-Cybersecurity-Reife:
o Nur 17 Prozent berichten von ausgereiften OT-Sicherheitspraktiken, während 64 Prozent ihre Reife als grundlegend einstufen – geprägt durch manuelle Prozesse, fragmentierte Transparenz und ausgleichende Kontrollmechanismen.
o Weitere 19 Prozent sehen ihre Cybersecurity-Reife als in Entwicklung befindlich.
• Lange Reaktionszeiten erhöhen das Risiko:
o Über 33 Prozent der Unternehmen benötigen mehr als 90 Tage zur Behebung von Bedrohungen.
o 63 Prozent überschreiten 30 Tage aufgrund mangelnder Metriken, Wartungsbeschränkungen in der Industrie und fehlender Automatisierung zur Optimierung der Reaktionsprozesse.
• Verbreitete Tool-Zersplitterung bleibt ein Problem:
o 57 Prozent der Unternehmen setzen mehr als drei Tools zur Überwachung ihrer IT-, OT- und IoT-Umgebungen ein.
o Dies führt zu erhöhtem Risiko durch blinde Flecken, Alarmmüdigkeit, inkonsistente Erkenntnisse und gestiegene betriebliche Komplexität.
• Kritische Sicherheitsaufgaben sind weiterhin stark manuell und zeitintensiv:
o Fast die Hälfte der Unternehmen nennt Priorisierung von Schwachstellen (49 Prozent) und Risikominderung (44 Prozent) als besonders arbeitsintensive Aufgaben.
o Dies wird durch begrenzte personelle Ressourcen und hohe manuelle Arbeitslast zusätzlich verschärft.
»Geringes Vertrauen in die Erkennung von OT- und IoT-Bedrohungen ist ein Warnsignal, keine bloße Statistik«, sagte Christina Hoefer, Vice President of OT/IoT Vertical and Strategy bei Forescout. »Für Industrieunternehmen, die komplexe und kritische Umgebungen verwalten, bedeutet bessere Erkennung, alle Geräte sichtbar zu machen, OT-Netzwerke zu überwachen und strategisch in Sicherheitskontrollen zu investieren, die betriebliche Anforderungen respektieren – um Risiken zu reduzieren und eine effektive Reaktion auf Vorfälle zu ermöglichen.«
Methodik der Studie
Takepoint Research führte eine globale Umfrage unter 236 Fachleuten durch, die für die Sicherheit von OT-Umgebungen in den Bereichen Fertigung, Energie und Versorgung, Transport, Regierung sowie Öl und Gas verantwortlich sind. Die Erhebung wurde zwischen Januar und März 2025 durchgeführt.
Lesen Sie mehr zum Thema
