Angesichts der mittlerweile zahlreichen bekannt gewordenen Fälle von Cyberangriffen ist es verwunderlich, dass viele Firmen die Gefahr offenbar immer noch auf die leichte Schulter nehmen. Dabei hat der Angriff auf den norwegischen Aluminium-Hersteller Norsk Hydro erst im März 2019 zu einem kurzzeitigen Anstieg des Weltmarktpreises für Aluminium um 1 % geführt, berichtet der TÜV Rheinland . Dennoch gaben 40 % von 370 für die Studie „Industrial Security“ befragten Unternehmen an, die entsprechenden Risiken noch nie untersucht zu haben. Lediglich jeder fünfte befragte Betrieb hatte seine Cybersecurity-Maßnahmen speziell auf Industrieanlagen zugeschnitten. Größtes Hemmnis ist den Experten zufolge, dass die Steuerungsstruktur noch an die IT-Abteilung angegliedert ist. Dabei verlange die sogenannte Operational Technology ein eigenes Budget und Expertentum.

Darüber hinaus werde in der Industrie zu oft der falsche Fokus gesetzt, berichtet Jörg von der Heydt von Skybox Security auf datensicherheit.de . Im Mittelpunkt stünde meist die Absicherung gegen unberechtigte Zugriffe oder Datendiebstahl, doch das Hauptrisiko von Fertigungsbetrieben bestehe darin, dass Angreifer die komplette Produktion lahmlegen könnten. Es sei daher elementar, sich ein Gesamtbild der Angriffsfläche zu verschaffen.