44 % der Industrieunternehmen geben an, über Echtzeit-Cyber-Transparenz zu verfügen – doch fast 60 % können OT-/IoT-Bedrohungen nicht zuverlässig erkennen

Bildschirmfoto 2025-07-09 um 12.14.19

Forescouts Industrial Cybersecurity Benchmark 2025 zeigt übermäßiges Vertrauen in die Sicherheit kritischer Infrastrukturen

SAN JOSE, Kalifornien, 25. Juni 2025 – Forescout, ein weltweit führendes Unternehmen im Bereich Cybersecurity, veröffentlichte heute die Ergebnisse des Global Industrial Cybersecurity Benchmark 2025 – eine internationale Studie, die von Takepoint Research durchgeführt und von Forescout gesponsert wurde. Die Studie offenbart deutliche Diskrepanzen: 44 % der Industrieunternehmen behaupten, über eine starke Echtzeit-Cyber-Transparenz zu verfügen, doch fast 60 % haben wenig bis gar kein Vertrauen in ihre Fähigkeiten zur Erkennung von Bedrohungen in Operational Technology (OT) und dem Internet of Things (IoT).

Vollständiger Bericht zum Download verfügbar

Der Industrial Cybersecurity Benchmark 2025 befragte 236 Führungskräfte aus den Bereichen OT und Automatisierung zu ihren zentralen Herausforderungen, Reifegraden und strategischen Prioritäten in einer Zeit wachsender Risiken für Industrieunternehmen. Die rasante Digitalisierung hat die Gerätevernetzung deutlich erhöht und die industrielle Umgebung transformiert – was wiederum das Cyber-Risiko verstärkt. Zunehmende geopolitische Spannungen verschärfen diese Herausforderungen zusätzlich und erfordern differenzierte, strategische und integrierte Sicherheitsansätze, um kritische Ressourcen zu schützen und gleichzeitig den Betrieb aufrechtzuerhalten.

„Industrieunternehmen berichten uns, dass sie unter enormem Druck stehen, ihre Betriebsabläufe zu modernisieren – obwohl sie weiterhin auf fragmentierte und veraltete Sicherheitstechnologien angewiesen sind“, sagte Jonathon Gordon, Directing Analyst bei Takepoint Research. „Sie erkennen, dass punktuelle Lösungen nicht mehr ausreichen – sie benötigen eine einheitliche Sicherheitsstrategie, die IT und OT verbindet, von der Führungsebene unterstützt und durch Automatisierung vorangetrieben wird.“

Zentrale Ergebnisse:

  • Größte Sicherheitsbedenken sind Bedrohungen der Lieferkette und Cyberkriminalität:
    • 50 % der Unternehmen nennen dies als Hauptsorge – weit vor Bedrohungen durch Nationalstaaten (8 %) oder Zero-Day-Schwachstellen (9 %).
    • Dies zeigt, dass der Fokus auf greifbare, kurzfristige Störungen liegt, statt auf langfristige, strategische Risiken, die schwerer zu erkennen, aber ebenso schädlich sein können.
  • Die meisten Unternehmen befinden sich in frühen Stadien der OT-Cybersecurity-Reife:
    • Nur 17 % berichten von ausgereiften OT-Sicherheitspraktiken, während 64 % ihre Reife als grundlegend einstufen – geprägt durch manuelle Prozesse, fragmentierte Transparenz und ausgleichende Kontrollmechanismen.
    • Weitere 19 % sehen ihre Cybersecurity-Reife als in Entwicklung befindlich.
  • Lange Reaktionszeiten erhöhen das Risiko:
    • Über 33 % der Unternehmen benötigen mehr als 90 Tage zur Behebung von Bedrohungen.
    • 63 % überschreiten 30 Tage aufgrund mangelnder Metriken, Wartungsbeschränkungen in der Industrie und fehlender Automatisierung zur Optimierung der Reaktionsprozesse.
  • Verbreitete Tool-Zersplitterung bleibt ein Problem:
    • 57 % der Unternehmen setzen mehr als drei Tools zur Überwachung ihrer IT-, OT- und IoT-Umgebungen ein.
    • Dies führt zu erhöhtem Risiko durch blinde Flecken, Alarmmüdigkeit, inkonsistente Erkenntnisse und gestiegene betriebliche Komplexität.
  • Kritische Sicherheitsaufgaben sind weiterhin stark manuell und zeitintensiv:
    • Fast die Hälfte der Unternehmen nennt Priorisierung von Schwachstellen (49 %) und Risikominderung (44 %) als besonders arbeitsintensive Aufgaben.
    • Dies wird durch begrenzte personelle Ressourcen und hohe manuelle Arbeitslastzusätzlich verschärft.

„Geringes Vertrauen in die Erkennung von OT- und IoT-Bedrohungen ist ein Warnsignal, keine bloße Statistik“, sagte Christina Hoefer, Vice President of OT/IoT Vertical and Strategy bei Forescout. „Für Industrieunternehmen, die komplexe und kritische Umgebungen verwalten, bedeutet bessere Erkennung, alle Geräte sichtbar zu machen, OT-Netzwerke zu überwachen und strategisch in Sicherheitskontrollen zu investieren, die betriebliche Anforderungen respektieren – um Risiken zu reduzieren und eine effektive Reaktion auf Vorfälle zu ermöglichen.“

Methodik der Studie
Takepoint Research führte eine globale Umfrage unter 236 Fachleuten durch, die für die Sicherheit von OT-Umgebungen in den Bereichen Fertigung, Energie & Versorgung, Transport, Regierung sowie Öl & Gas verantwortlich sind. Die Erhebung wurde zwischen Januar und März 2025 durchgeführt.

Kategorien
InformationssicherheitSecuritySicherer IT-Betrieb

Weitere Artikel

Data-Management Marktführer Veeam würdigt die erfolgreichsten Vertriebspartner in Deutschland Nur die Hälfte aller Unternehmen hat ihre Sicherheitsstrategie aufgrund der Pandemie erneuert Selbst Drucker sind angreifbar Cybersecurity Trends 2022: Supply Chain-Angriffe nehmen zu und die Ransomware-Forderungen brechen Rekorde

Archiv

Kategorien

Back to Top