„Hat Ihr Unternehmen bereits eine konkrete Plant-Security-Strategie?“ Diese Frage haben wir in der ersten Kurzumfrage auf unserem Chemie-und-Pharma-Blog gestellt, die am vergangenen Freitag, 11. Oktober, ausgelaufen ist. Die Antwortmöglichkeiten aus den insgesamt vier gegebenen Optionen verteilten sich wie folgt:
„Nein, noch keine Strategie“ wählten insgesamt 37,5 Prozent der Teilnehmer. 25 Prozent teilten mit, dass sie oder ihr Unternehmen sich derzeit diesbezüglich in der Planungs- /Evaluierungsphase befinden. Lediglich 12,5 Prozent der Umfrageteilnehmer erklärten, dass sich ihre Plant-Security-Strategie bereits in der konkreten Umsetzungsphase befindet.
Umsetzen statt unterschätzen!
Dieses Ergebnis belegt, dass gerade einmal knapp jedes zehnte Unternehmen aktiv dabei ist, die für sich passende Security-Strategie konkret umzusetzen. Doch auf der anderen Seite belegen die Daten ebenfalls, dass Security immer noch in vielen Unternehmen vernachlässigt wird. Denn lediglich ein Viertel scheint hier zumindest in der Orientierungsphase oder sogar der Planungsphase zu sein. Doch viele Unternehmen unterschätzen diese scheinbar leichte Aufgabe der Aufspürung und Beseitigung von möglichen Risiken, da sie das Gefahrenpotenzial nicht wirklich bewerten können.
Immerhin: Nach einer Einschätzung des Analystenhauses Gartner gaben Unternehmen im vergangenen Jahr zwar insgesamt weltweit mehr als 114 Milliarden US-Dollar für Cybersicherheit aus. Hier sei jedoch das Problem, dass der überwiegenden Anteil der Investments nicht für die beiden größten Risikofaktoren genutzt werde: regelmäßige Patches und die Vermeidung von Social-Engineering-Angriffen. So sei der vorgesehene Betrag „meist ein fixer Anteil der Security-Budgets, der ungeachtet der Bedrohungslage unverändert“ bleibe. Dieser Umstand führe dazu dass, das Budget teilweise ineffizient „verschenkt“ werde.
Individuell und kontinuierlich
Insgesamt bleibt dabei festzuhalten, dass es die eine perfekte und hundertprozentig passende Security-Lösung nicht gibt, sondern immer nur individuelle sowie kontinuierliche Plant Security Lösungen. Umso wichtiger ist es, die richtige Haltung und die Fokussierung auf die wirklichen Herausforderungen zu setzen. Dabei hängt es von der spezifischen Unternehmensstrategie ab, welcher Lösungsansatz der richtige sein kann. Wichtig ist der entsprechende Mix von Technologie, Prozess und Mitarbeiter.
Um sich einen Überblick zu verschaffen, wie die Suche nach einer individuellen Security-Strategie sowie deren mögliche Implementierung von Erfolg gekrönt sein kann, oder um sich einfach mal grundsätzlich zum Thema zu informieren, empfehlen wir Ihnen an dieser Stelle die folgenden Artikel:
Ein stabiles Fundament für die digitale (Anlagen-)Zukunft
Fatma Evren, 22. Juni 2018
Plant Security – Der entscheidende Schachzug
Fatma Evren, 26. März 2018
Plant Security – Passgenauer Schutz für Ihre Kronjuwelen
Fatma Evren, 2. März 2018
Path to Security – Social Engineering
Fatma Evren, 24. November 2017
