Zu den wichtigsten Aspekten gehört die Datensicherheit. Denn industrielle Steuerungsanlagen und ihre digitale Vernetzung gelten als Einfallstor für IT-Angriffe. So war laut Branchenportal LVT Lebensmittelindustrie fast jeder vierte mittelständische Lebensmittelhersteller bereits von einer erfolgreichen Cyberattacke betroffen.
Hinzu kommt, dass die bislang am häufigsten angegriffenen Branchen wie der Energie- und der Finanzsektor inzwischen ihre Abwehrmechanismen massiv ausgebaut haben. Die Folge: Die Angreifer suchen jetzt nach neuen, einfacheren Opfern. Und die finden sie unter anderem in der Lebensmittelbranche.
NIS2 nimmt
Branche in die Pflicht
Auch bezieht die neue EU-Richtlinie ‚Network and Information Security 2‘ (NIS2) nun auch die Lebensmittelindustrie explizit als besonders gefährdete Branche in ihr Regelwerk mit ein. NIS2 verschärft die Sicherheitsanforderungen für produzierende Unternehmen deutlich und soll bis spätestens Oktober 2024 auch in Deutschland rechtswirksam werden.
Für die Branche sei es „höchste Zeit, ihrer IT-Sicherheit eine deutlich höhere Priorität einzuräumen“, meint Bernhard Biedermann. Der Geschäftsführer des Hamburger IT-Dienstleisters Intares gilt als Spezialist für Managed Services und IT-Sicherheit. „Viele Verantwortliche glauben immer noch, ihre Daten seien in einer Public Cloud sicher. Das kann man angesichts der verfügbaren Informationen und der wachsenden Gefährdung nur noch als grob fahrlässig bezeichnen.“
US-amerikanische Cloud-Anbieter geraten immer wieder in die Kritik. Nicht nur, weil sie im Zweifel ihre Datenpools für US-Behörden öffnen müssen. Sondern auch, weil ihre Schutzmechanismen offenbar löchrig sind. So hat unlängst das von der US-Regierung eingerichtete Cyber Safety Review Board dem IT-Riesen Microsoft eine „Kaskade vermeidbarer Fehler“ und eine unzureichende Sicherheitskultur bescheinigt.
IT-Services auslagern
Dass das Auslagern von IT-Services Sinn machen kann, ist unter Experten unbestritten. So offerieren die Public Cloud Anbieter ihren Kunden eine flexible und vergleichsweise günstige Rechen- und Speicher-Infrastruktur. Viele Microservices und Software-Instanzen, mit denen sich digitale Geschäftsprozesse aufsetzen und betreiben lassen. Außerdem fallen durch die Nutzung externer Services viele Aufwendungen für den Betrieb der hausinternen IT, für Hardware oder Software-Lizenzen weg.
Ganz abgesehen davon: Vor allem Mittelständlern fehlt es oft an personellen Ressourcen, um ihre Digitalisierung umzusetzen. Die von vielen IT-Dienstleistern angebotenen Managed Services können hier Abhilfe schaffen.
Personelle Ressourcen
als Flaschenhals