MÜNCHEN. Die zunehmende Vernetzung industrieller Infrastrukturen erfordert adäquate Schutzmaßnahmen. Die neuen Cyber Security Operation Center (CSOC)in München, Lissabon und Milford (Ohio) sind Teil der umfassenden Plant Security Services von Siemens; diese reichen von Analysen der Sicherheitslage (Security Assessment) über die Einrichtung von Schutzmaßnahmen wie Firewalls oder Virenschutzprogrammen (Security Implementation) bis hin zur – ab sofort von den CSOCs durchgeführten – kontinuierlichen Überwachung von Anlagen mit den Managed Security Services.
Daten-Task Force
Stellen die Siemens-Experten ein erhöhtes Risiko fest, warnen sie Kunden frühzeitig, geben Empfehlungen für proaktive Gegenmaßnahmen und koordinieren deren Umsetzung. Diese richten sich danach, wie kritisch der Vorfall ist und welche voraussichtlichen Auswirkungen er auf das Geschäft des Kunden haben könnte. Zu den Schutzmaßnahmen gehören unter anderem das Anpassen von Firewall-Regeln oder das Bereitstellen von Updates zur Schließung von Sicherheitslücken.
Darüber hinaus liefert Siemens forensische Analysen von Sicherheitsvorfällen. Unternehmen können so Berichte erstellen, die internationalen Normen wie ISO 27002 oder IEC 62443 und gesetzlichen Vorhaben wie dem IT-Sicherheitsgesetz in Deutschland entsprechen. Darüber hinaus erhalten Unternehmen Transparenz über den Sicherheitsstatus ihrer Anlagen.
Risiko und Bewusstsein steigen
Dass Angebote im Bereich der Datensicherheit immer gefragter werden, zeigt unter anderem die aktuelle Risk:Value-Studie von NTT Com Security, für die 1.000 Führungskräfte in Deutschland, Frankreich, Großbritannien, Norwegen, Schweden, der Schweiz und den USA befragt wurden.
54% der Befragten stufen das Thema als essenziell ein, und nahezu ein Fünftel (18%) ist der Meinung, dass mangelhafte Datensicherheit die größte Gefahr für ihr Unternehmen darstellt; genannt wurden insbesondere Verlust des Kundenvertrauens (69%), Beeinträchtigung der Reputation (60%) und finanzielle Schäden (54%).
Ein Drittel der Entscheider geht außerdem davon aus, dass sie oder Kollegen aus dem Führungsgremium im Fall einer Sicherheitsverletzung ihr Amt niederlegen müssten.
65% der Umfrageteilnehmer rechnen damit, künftig Opfer einer Sicherheitsverletzung zu werden. Der Aufwand für die Behebung des Schadens wird im Schnitt mit neun Wochen Arbeit und Kosten in der Höhe von 800.000 € (ohne den Image- und Umsatzverlust) beziffert.
Entsprechend ist die daher die Bereitschaft, in die Datensicherheit zu investieren, gestiegen. Lagen die Angaben bei der Befragung im Vorjahr bei zehn Prozent der IT-Budgets, so sind es jetzt 13%.
