Kaspersky-Studie

Annina Schopen,

Personalmangel bei OT-Sicherheit bedroht Cyberschutz

Rund jedes fünfte Industrieunternehmen (19 Prozent) gibt an, dass ein Mangel an Sicherheitsexperten für Betriebstechnologie (OT) den Cyberschutz bedroht. Das zeigt eine aktuelle Umfrage von Kaspersky.

In jeden fünften Industrieunternehmen bedrohe ein Mangel an Sicherheitsexperten für Betriebstechnologie (OT) den Cyberschutz, so eine aktuelle Kaspersky-Studie. © Pixabay

Insgesamt sehen sich zwei Drittel (66 Prozent) mit erheblichen Problemen bei der Personalbesetzung im Bereich der OT-Sicherheit konfrontiert. Dazu gehören unter anderem überlastete Mitarbeiter sowie Schwierigkeiten bei der Rekrutierung von qualifiziertem Personal. Die Studie zeige zudem einen allgemeinen Mangel an Investitionen in Personal und Gehälter.

Laut Branchenakteuren sei die Nachfrage nach OT-/ICS-Sicherheitskompetenzen und dementsprechend spezifischem Fachwissen in den vergangenen Jahren aufgrund von Bedrohungseskalationen und steigenden IT-/OT-Sicherheitsframeworks sowie -vorschriften gestiegen.

Die Kaspersky-Umfrage bestätigt, dass Industrieunternehmen mit erheblichen Herausforderungen hinsichtlich des Personals konfrontiert sind. Demnach mangele es an Cybersicherheitsexperten (19 Prozent), das Personal sei überlastet (46 Prozent) oder einer Fluktuation ausgesetzt (30 Prozent). Nur vier Prozent fühlen sich bezüglich der Personalressourcen nicht unter Druck.

Angebot deckt Nachfrage nicht

Die Unterfinanzierung scheint einer der möglichen Gründe für die Diskrepanz zwischen Angebot und Nachfrage an qualifizierten Mitarbeitern zu sein. Fehlende finanzielle Mittel führten einer reduzierten Mitarbeiterzahl, wobei in jedem zweiten Unternehmen (55 Prozent) das Personal zum am stärksten unterfinanzierten Aspekt von OT-/ICS-Cybersicherheit zähle. Weitere 35 Prozent der Befragten hoben in diesem Zusammenhang auch niedrige Gehälter und Vergütungen als besonderes Anliegen hervor.

Anzeige

Insgesamt verfüge weniger als die Hälfte (43 Prozent) der Industrieunternehmen über spezielle OT-/ICS-Sicherheitsteams. Angesichts der Herausforderung, qualifizierte Spezialisten für industrielle Cybersicherheit zu finden, prüfen viele Unternehmen die Outsourcing-Möglichkeit, wobei 58 Prozent seit der Pandemie bereits verstärkt auf externe OT-Sicherheitsdienstleister zurückgreifen.

„Für den Cyberschutz eines Industrieunternehmens ist es sinnvoll, sich an ein professionelles Team wie einen Managed Security Service Provider (MSSP) zu wenden“, rät Christian Milde, Geschäftsführer Central Europe bei Kaspersky. „Wenn ein Unternehmen jedoch ein eigenes Team von Fachleuten benötigt, kann es Expertenorganisationen und CERTs (Computer Emergency Response Teams) wie das Kaspersky ICS CERT einbeziehen, die bei der Suche nach Schwachstellen, der Erkennung von Bedrohungen und der Untersuchung von Cybervorfällen über eine adäquate Expertise verfügen und ein internes Team genau für diese Herausforderungen schulen können. Neben der Schulung von OT-Cybersicherheitsexperten muss zudem sichergestellt werden, dass auch andere Mitarbeiter für Cybersicherheitsfragen sensibilisiert sind. Hierfür können spezielle Trainings durchgeführt werden, einschließlich persönlicher vor Ort-, Online- und E-Learning-Kurse. Dies kann für Unternehmen mit kritischen Infrastrukturen sogar eine gesetzliche Vorschrift sein.“

Die Studie „Kaspersky ICS Security Survey 2022: The seven keys to improving OT security outcomes” ist verfügbar unter https://kas.pr/ics_report_2022

Anzeige

Das könnte Sie auch interessieren

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige