Im 2019er Report „The State of Industrial Cybersecurity“ kommt Kaspersky zu einem kuriosen Schluss: Industrieanlagen in Deutschland sind derzeit sicherer, weil sie schlechter vernetzt sind. Konkret ist mit „Vernetzung“ die Anbindung an die Cloud gemeint. Im weltweiten Durchschnitt der 228 befragten Unternehmen haben 41 % ihre OT (Operational Technology) bzw. ihre Steuerungen und ICS (Industrial Control Systems) mit der Cloud verbunden, etwa zum Zweck vorausschauender Wartung; in Deutschland sind es lediglich rund 16 %. Die simple Logik: „Je weniger Schnittstellen die Fabrik 4.0 mit dem Internet aufweist, desto weniger Cyberangriffsfläche bietet sie.“ Ebenfalls bemerkenswert: Nur 2 % der befragten Industrieunternehmen in Deutschland hatten einen Sicherheitsvorfall, der auf ungewolltes Fehlverhalten eines Mitarbeiters zurückging – international liegt diese Quote bei heftigen 52 %. Die wichtigsten Empfehlungen hierzu hat das BSI in einem eigenen ICS-Security-Papier zusammengefasst.

Zu sehen ist diese Sonderstellung vor dem Hintergrund, dass das Thema Security in Deutschland sehr ernst genommen wird. 63,6 % der deutschen befragten Industrieunternehmen sagen, dass OT-Security oberste Priorität habe – in diesem Punkt hat sich gegenüber der Vorjahresbefragung kaum etwas geändert. Der Umstand, dass nur 45,4 % ein eigenes Budget für industrielle Cybersicherheit haben, verträgt sich damit allerdings schlecht. Als größte Schwierigkeit bei der Absicherung von ICS-Umgebungen nennen die Unternehmen die Komplexität industrieller Netzwerke. Entsprechend schwer sei es, qualifiziertes Personal zu finden: ICS-Experten, die sich auch mit OT auskennen. Bislang haben nur 29,5 % ein dediziertes OT/ICS-Team, bei 31,8 % übernehmen IT-Admins die OT/ICS-Sicherheitsaufgaben.