Spätestens mit der Veröffentlichung der neuen EU-Maschinenverordnung ist klar: Security ist nun eine gesetzliche Vorgabe! Doch wie gehen Unternehmen weltweit damit um? Unsere Security-Experten aus Deutschland, Italien und Österreich erzählen.
Das Thema Security ist in der Industrie angekommen: „In fast allen Unternehmen stößt das Thema Industrial Security auf großes Interesse.“ Dies ist die Beobachtung von Andreas Willert, Head of Industrial Security bei Pilz Österreich. Pilz Österreich hat bereits vor einigen Jahren begonnen, mit Informationsveranstaltungen, kostenlosen Webinaren und Podcasts die Industrie zu sensibilisieren. „Kontinuierliche Information und Schulung sowie die Schaffung von Awareness sind der Schlüssel, um dem Thema Industrial Security Geltung zu verschaffen“, pflichtet ihm Alessio Ragni, Security-Experte bei Pilz in Italien, bei.
„Die Unternehmen wollen wissen, welche Pflichten auf sie konkret und individuell zukommen werden!“
Andreas Willert, Head of Industrial Security
Andreas Willert sieht deutliche Unterschiede zwischen einzelnen Branchen und Bereichen: „Große Unternehmen sind sich des Handlungsbedarfs sehr wohl bewusst, sind informiert, verfügen über tiefgehendes Know-how und sind in ihrer Vorbereitungsphase sehr weit fortgeschritten. Die meisten mittleren und kleinen Unternehmen haben Kenntnis davon, dass etwas ‚Größeres‘ auf sie zukommt, ihnen fehlt aber Know-how und damit Antworten auf viele Fragen.“
Durch Gesetze entsteht Handlungsbedarf
Bei Pilz in Ostfildern gehört Bernd Eisenhuth, Senior Consultant Business Areas, dem Industrial-Security-Team an. Er beobachtet eine große Verunsicherung, was jetzt zu tun ist und – damit verbunden – was das an Aufwand und Kosten bedeuten kann.
„Es ist weniger die real zwar vorhandene, aber gefühlt dann doch abstrakte Angst vor Cyberkriminellen, die Unternehmen dazu bringt, sich mit dem Thema Security konkret auseinanderzusetzen“, erklärt Bernd Eisenhuth. Vielmehr seien die neuen bzw. kommenden gesetzlichen Vorgaben von Maschinenverordnung, NIS 2 und Cyber Resilience Act für viele Unternehmen der Treiber.
„Das Bewusstsein für die Bedeutung der Cybersicherheit im Zusammenhang mit OT wächst!“
Alessio Ragni, Consulting Manager Pilz Italy
„Die Unternehmen wollen wissen, welche Pflichten auf sie konkret und individuell zukommen werden und was sie machen bzw. ändern müssen, um diese Anforderungen zu erfüllen“, stellt Willert klar. In Italien kommen Kunden und Interessenten dann nicht selten mit sehr konkreten Fragestellungen auf Pilz zu. Alessio Ragni gibt Beispiele für solche Fragestellungen: „Was müssen wir tun, damit der Betrieb auch im Falle einer Cyberattacke aufrechterhalten werden kann?“ oder „Wie überwachen und erkennen wir anomales Verhalten, das sich auf die Sicherheit in unseren industriellen Prozessen auswirken kann?“ „Diese Fragen verdeutlichen das wachsende Bewusstsein für die Bedeutung der Cybersicherheit im Zusammenhang mit OT“, so Ragni.
Ein Ziel, viele Aufgaben
Letztlich geht es zwar immer darum, dass der Geschäftsbetrieb aufrechterhalten werden kann, doch auf dem Weg dahin müssen Unternehmen unterschiedliche Herausforderungen meistern: Das reicht von der Identifizierung der geltenden gesetzlichen Vorschriften und der Erkennung und Behebung von Schwachstellen in Systemen über die Sensibilisierung und Schulung der Mitarbeitenden bis hin zur anschließenden Implementierung von Kontrollen. Da Security ein bewegliches Ziel ist, ist zudem eine regelmäßige Überprüfung des Industrial-Security-Status der Maschinen notwendig.
„Wir unterstützen Kunden zunehmend in konkreten Projekten, die von der Schutzbedarfsanalyse über die Erstellung eines Security-Konzepts bis hin zur Begleitung bei der Umsetzung reichen.“
Bernd Eisenhuth, Senior Consultant Business Areas
Nachfrage nach Unterstützung steigt
Pilz hat sich auf die Anforderungen der Kunden eingestellt und für Maschinenbauer und Anwender international ein Dienstleistungsangebot aufgebaut, das ganzheitlich alle Aspekte für den Schutz von Mensch und Maschine einbezieht.
In 4 Schritten zur Industrial Security: Mit der Dienstleistung Industrial Security Consulting Service (ISCS) unterstützt Pilz Maschinenbauer und ‑betreiber.
Das Angebot wird gut angenommen: „Außer mit grundlegenden Informationen und Orientierungshilfen sowie Schulungen unterstützen wir Kunden mit unserem ISCS (Industrial Security Consulting Service) zunehmend in konkreten Projekten, die von der Schutzbedarfsanalyse und Risikobewertung über die Erstellung eines Security-Konzepts bis hin zur Begleitung bei der Umsetzung und anschließenden Verifikation reichen“, zählt Bernd Eisenhuth auf.