Neue Cybersicherheitstrends für Hersteller: Innovationen, Risiken und Vorschriften

Die Komplexität und der Umfang der industriellen Cybersicherheit nehmen jährlich deutlich zu und halten mit der rasanten Digitalisierung des Fertigungssektors Schritt. Allein der Markt für intelligente Fertigung wird bis 2031 voraussichtlich ein Volumen von 773,4 Milliarden US-Dollar erreichen, mit einer jährlichen Wachstumsrate von 24,6 % zwischen 2024 und 2031.

Durch die Integration fortschrittlicher Technologien – wie KI , IoT, maschinelles Lernen und 5G – wird die Cyberbedrohungslandschaft zunehmend unvorhersehbarer. Die Angreifer wenden immer ausgefeiltere Taktiken an und die Folgen werden kostspieliger.

Im Jahr 2024 stiegen die durchschnittlichen Gesamtkosten eines Datenlecks in der Industrie auf 5,56 Millionen US-Dollar und stellten damit den stärksten Anstieg aller Branchen dar. Pro Vorfall beliefen sich die Kosten auf 830.000 US-Dollar. Kommt es zu Produktionsunterbrechungen, können die Auswirkungen verheerend sein: Bei Automobilherstellern kostet ein Produktionsstopp durchschnittlich 22.000 US-Dollar pro Minute.

Industrielle Cybersicherheit ist kein fernes oder theoretisches Problem mehr. Die Zukunft gehört proaktiven Unternehmen, die fortschrittliche Bedrohungsinformationen einsetzen, alle Betriebsebenen kontinuierlich überwachen und ihre Widerstandsfähigkeit stärken. Doch selbst diese Maßnahmen reichen möglicherweise nicht immer aus.

Die Auswirkungen künstlicher Intelligenz

Künstliche Intelligenz rückt zunehmend in den Mittelpunkt industrieller Strategien. Die Technologie durchdringt nahezu alle Prozesse und gewinnt im Kontext von Cyberbedrohungen besondere Bedeutung. Berichte wie die Studie 2024 des britischen NCSC warnen davor, dass KI sowohl das Ausmaß als auch die Auswirkungen von Cyberangriffen auf industrielle Abläufe verstärken wird.

KI senkt die Hürden für Angreifer und ermöglicht die schnelle Weiterentwicklung und Verfeinerung der Taktiken von Cyberkriminellen, Hackern und Hacktivisten. Gleichzeitig bleibt die sichere Integration von KI in bestehende Systeme eine große Herausforderung. Positiv ist, dass KI die Cybersicherheitsschulung in Unternehmen verbessern kann und KI-gestützte Tools die Kosten von Datenschutzverletzungen effektiv senken.

Laut IBMs Bericht „Cost of a Data Breach 2024“ kann der Einsatz von KI durchschnittlich bis zu 2,2 Millionen US-Dollar pro Vorfall einsparen. Ihre Verbreitung wird jedoch durch den weltweiten Mangel an qualifizierten Fachkräften für die Implementierung und Verwaltung dieser Systeme eingeschränkt. Der Fachkräftemangel im Bereich Cybersicherheit wird auf rund 4 Millionen Fachkräfte geschätzt, wobei die Nachfrage doppelt so schnell wächst wie das Angebot. Mehrere Berichte prognostizieren, dass bis 2025 mehr als die Hälfte aller schwerwiegenden Cybervorfälle entweder auf menschliches Versagen oder einen Mangel an qualifiziertem Personal zurückzuführen sein werden.

Generative KI und Deepfake-Bedrohungen in der Cybersicherheit der Fertigung

Die Risiken künstlicher Intelligenz sind mit dem Aufkommen generativer KI gestiegen, die selbst die kritischsten Aspekte von Organisationen auf die Probe stellt. Die Unterscheidung zwischen synthetischen Medien und von Menschen generierten Inhalten wird selbst für fortschrittliche Technologien immer schwieriger zu erkennen, was Deepfakes zu einem besonders mächtigen Werkzeug für Cyberkriminelle macht.

Das Ausmaß des Problems ist bereits jetzt offensichtlich. Im Jahr 2022 meldete das FBI 21.832 Fälle von kompromittierten Geschäfts-E-Mails mit Schäden von rund 2,7 Milliarden US-Dollar. Deloitte prognostiziert, dass die Betrugsschäden in den USA dank generativer KI von 12,3 Milliarden US-Dollar im Jahr 2023 auf 40 Milliarden US-Dollar im Jahr 2027 steigen könnten, was einer durchschnittlichen jährlichen Wachstumsrate von 32 % entspricht.

Proaktive Cybersicherheit und frühzeitige Bedrohungserkennung in der Fertigung

Neben KI ist ein weiterer neuer Trend in der Cybersicherheit die Entwicklung einer Wachsamkeitskultur, die auf sofortigen Reaktionsstrategien und Früherkennungsmaßnahmen basiert. Experten halten diese für unerlässlich, um die Auswirkungen von Cyberangriffen zu mildern und die Abhängigkeit von Cyberversicherungen zu verringern – ein Markt, der bis 2030 voraussichtlich 40 Milliarden Dollar erreichen wird.

Ein proaktiver Cybersicherheitsansatz erfordert Tools, die Bedrohungen kontinuierlich und in Echtzeit überwachen können. Solche Systeme stärken die Widerstandsfähigkeit und Abwehrbereitschaft durch die Integration mehrerer Schutzebenen, darunter Firewalls, Intrusion Detection Systems, Sicherheitsgateways, SIEM-Plattformen (Security Information and Event Management), Endpunktschutz und Identity and Access Management (IAM).

Das ultimative Ziel besteht darin, Echtzeit-Einblicke in die Netzwerkaktivität zu ermöglichen, um verdächtiges Verhalten automatisch zu kennzeichnen und zu untersuchen. So können Unternehmen potenzielle Schwachstellen erkennen und beheben, bevor sie zu Störungen des industriellen Betriebs führen.

CISO-Führung und Cybersicherheits-Governance in der Fertigung

Die Verantwortung für die Umsetzung dieser Maßnahmen und Tools liegt beim CISO (Chief Information Security Manager), einer Rolle, die in der Fertigungsindustrie unverzichtbar geworden ist. Seine Aufgabe ist es, kritische Infrastrukturen, Produktionssysteme und Industriebetriebe vor Cyberangriffen und Schwachstellen zu schützen.

CISOs fungieren außerdem als Brücke zum Vorstand, indem sie das Bewusstsein für die Notwendigkeit einer kontinuierlichen Aktualisierung der Abwehrmaßnahmen schärfen und eine ganzheitliche Sicherheitsstrategie entwickeln, die sich von der Lieferkette bis zum Endverbraucher erstreckt.

Darüber hinaus spielen CISOs eine zentrale Rolle bei der KI-Governance, dem Risikomanagement sowie internen Schulungs- und Sensibilisierungsinitiativen. Gleichzeitig wird von ihnen erwartet, dass sie konkrete Daten und Ergebnisse liefern, beispielsweise die Messung von Reaktionszeiten, die Minimierung von Ausfallzeiten und die Senkung von Versicherungsprämien.

Navigieren durch komplexe Cybersicherheitsvorschriften

Hersteller müssen zudem eine Vielzahl sich oft überschneidender Vorschriften einhalten, wie etwa die NIS2-Richtlinie der EU, der Cyber Resilience Act und die sich entwickelnden US-amerikanischen Cybersicherheitsanforderungen, darunter FAR 52.202-21, DFARS und die Cybersicherheitsrichtlinien der Securities and Exchange Commission .

Ebenso unvermeidlich ist die zunehmende Verbreitung von KI-bezogenen Vorschriften. Beispiele hierfür sind der KI-Act der Europäischen Union, die Schaffung des Beratungsgremiums der Vereinten Nationen für KI-Governance, die britischen Richtlinien für die sichere Entwicklung von KI-Systemen und die Gründung des US-amerikanischen AI Security Institute.

Aufbau multidisziplinärer Kompetenzzentren für Cybersicherheit

Viele Unternehmen richten bereits multidisziplinäre Kompetenzzentren ein, in denen die Teams aus den Bereichen Recht, Cybersicherheit, Compliance, Technologie, Risikomanagement und Personalwesen zusammenarbeiten und vom CISO koordiniert werden. Diese Zentren sollen die Widerstandsfähigkeit der Organisation stärken und dafür sorgen, dass Sicherheit zu einem integralen Bestandteil der Geschäftsstrategie wird.

Zu ihren Initiativen gehören häufig die Aktualisierung von IT-Verhaltenskodizes, die Definition der Grundprinzipien verantwortungsvoller KI und die Einführung umfassender Compliance- und Governance-Modelle. Durch die direkte Einbettung dieser Praktiken in die Kerngeschäftsprozesse können Unternehmen operative Exzellenz erreichen, die Einhaltung gesetzlicher Vorschriften sicherstellen und proaktiv gegen neue Cyberbedrohungen vorgehen.