Die aktuelle VDMA-Studie Industrial Security zeigt: Erstmals stellen Social Engineering und Phishing die größten Cyber-Bedrohungen für Unternehmen dar, gefolgt von menschlichem Fehlverhalten und Sabotage. (Quelle: VDMA)
„Natürlich ist das Ergebnis ein Fortschritt, aber noch kein Grund zur Entwarnung. Vor allem kleine und mittelständige Unternehmen müssen gezielt unterstützt werden“, sagt Maximilian Moser, Referent VDMA Software und Digitalisierung.
Obwohl die Zahl der Cyberangriffe im Vergleich zur Studie aus dem Jahr 2019 gestiegen ist, haben die befragten Unternehmen laut dem VDMA inzwischen deutlich wirksamere Schutzmaßnahmen etabliert. "Nur noch 55 % der Unternehmen berichten von negativen Auswirkungen durch Security-Vorfälle – ein Rückgang von knapp 70 % im Vergleich zu 2019", berichtet der Verband. Besonders Produktionsausfälle (29 %) und Kapitalschäden (32 %) seien die häufigsten Folgen. "Eine positive Entwicklung: In den vergangenen zwei Jahren gab es keine sicherheitskritischen Vorfälle, die Menschen oder die Umwelt gefährdet haben", wird weiter angegeben.
Social Engineering als größte Bedrohung
Die größte Bedrohung für Unternehmen stellen laut dem VDMA erstmals Social Engineering und Phishing dar, gefolgt von menschlichem Fehlverhalten und Sabotage. "Dies zeigt, dass Unternehmen zwar zunehmend Vertrauen in ihre technischen Sicherheitsmaßnahmen haben, aber weiterhin verstärkt in die Sensibilisierung und Schulung ihrer Mitarbeiter investieren müssen", ist die Expertenüberzeugung.
Regulatorische Vorgaben wie der Cyber Resilience Act (CRA) und die NIS2-Richtlinie, die in der Europäischen Union die Cybersicherheit erhöhen sollen, betreffen inzwischen zwei Drittel der Unternehmen direkt. Dennoch zeigt die Studie, dass insbesondere kleine und mittelständische Unternehmen (KMU) noch nicht ausreichend auf diese Anforderungen vorbereitet sind: 30 % der KMU wissen nicht, ob sie betroffen sind. "Hier besteht dringender Informations- und Unterstützungsbedarf", mahnen die VDMA-Experten.
Darüber hinaus verankern laut der Studie immer mehr Unternehmen die Verantwortung für Industrial Security intern: 88 % der befragten Firmen setzen auf eigenes Personal, nur noch 12 % beauftragen externe Dienstleister. Besonders im Produktionsumfeld gibt es Fortschritte: 61 % der Unternehmen haben ein Risikomanagement etabliert – ein deutlicher Anstieg gegenüber 41 % im Jahr 2019. "Dennoch bleibt hier besonders für kleine Unternehmen viel zu tun", lautet auch zu diesem Aspekt der Expertenaufruf.
VDMA als zentraler Unterstützer
"Die Ergebnisse zeigen klar: Unternehmen suchen vorrangig Unterstützung bei Branchenverbänden wie dem VDMA. 85 % der Befragten sehen hier die wichtigste Anlaufstelle, um sich über Security-Strategien, Best Practices und regulatorische Anforderungen zu informieren. Der VDMA unterstützt Unternehmen mit praxisnahen Leitfäden, Schulungen und Netzwerkmöglichkeiten, um die Sicherheit und Resilienz in der Industrie weiter zu stärken", heißt es in einer Meldung.
Die vollständige Studie „Industrial Security 2025“ ist hier verfügbar .