Der Command Control Cybersecurity Index 2018 zeichnet daraus, wie Unternehmen die eigene Sicherheitslage einschätzen, ein eher düsteres Bild von der Industrie 4.0. Informationsbasis war eine Umfrage unter 300 dem Bereich digitale Sicherheit zugeordneten Entscheidern aus Fertigungsindustrie, Handel, Transport und Logistik sowie Finanz- und Gesundheitswesen. Ergebnis: 76 % der Befragten erachten die klassischen IT-Sicherheitsstrategien als unzureichend, um neuen Industrie-4.0-Bedrohungen zu begegnen. Gleichzeitig fordern 74 %, etablierte Maßnahmen und Regeln so schnell wie möglich flächendeckend auf potenzielle Netzwerkrisiken anzuwenden, denn je mehr Geräte im industriellen IoT miteinander vernetzt würden, desto zahlreichere Möglichkeiten ergäben sich für Angreifer.

Immerhin 61 % haben bereits einen deutlichen Schwachpunkt ihrer Sicherheitsstrategie identifiziert: die eigenen Mitarbeiter. Dennoch versäumen es 40 % der Befragten, Informationen zu sicherheitsrelevanten Gefahren an das eigene Personal weiterzuleiten. Mögliche Angriffspunkte erscheinen zum Teil als hausgemachte Probleme, denn während 55 % im Rahmen der Compliance-Richtlinien den Einsatz bestimmter Apps und Netze verbieten, legt der Rest der Umfrageteilnehmer ein hohes Maß an Nachlässigkeit an den Tag, sodass Angreifer ein leichtes Spiel haben. Auch laut einer Untersuchung des Verbands für Elektrotechnik, Elektronik und Informationstechnik (VDE) herrscht dringender Handlungsbedarf: Demnach verzichten 30 % der befragten Unternehmen völlig darauf, die Kompetenzen der eigenen Mitarbeiter im Bereich IT-Sicherheit zu schulen und öffnen somit Tür und Tor für Angriffe auf Industrie-4.0-Strukturen.