Sie erwähnten einen holistischen Ansatz, wie unterscheidet sich dieser von anderen Cybersecurity-Lösungen? Und wie setzen Firmen ihn um?
Turi: Ein holistisches Konzept für Cybersecurity muss auch die weiteren Schritte der digitalen Transformation hin zum Connected Enterprise einbeziehen. Verantwortliche sollten sich darüber im Klaren sein, wie ihre Anlage in zehn Jahren konzipiert sein muss und welche Vorkehrungen für einen sicheren Betrieb getroffen werden sollten. Die Konvergenz zwischen OT und IT muss in diese Planungen einbezogen werden.
Wieviel IT-Expertise müssen Firmen abstellen können, um so ein holistisches Konzept sicher und lückenlos betreiben zu können?
Turi: Die Frage ist vielmehr, wie viel IT-Expertise aktuell noch aufgebaut werden kann. Größere Unternehmen wissen um die Relevanz einer zukunftsfähigen Cybersecurity-Strategie und handeln bereits – gleichzeitig liegt ein Fokus auf der Weiterentwicklung dieser Konzepte. Kleinere Unternehmen werden es schwieriger haben, an entsprechende Ressourcen zu gelangen. Diese Situation wird sich durch den zunehmenden Fachkräftemangel weiter verschärfen. Umso wichtiger ist es für Unternehmen, auf weitreichende Expertise zu setzen – entweder durch die Ausbildung eigener Mitarbeiter oder durch eine Zusammenarbeit mit Dienstleistern wie Rockwell Automation.
Die geopolitischen Entwicklungen lassen auf eine steigende Bedrohungslage schließen. Reichen verfügbare Schutzkonzepte und Lösungen aus? Anders ausgedrückt: Sollten Firmen ihre OT/IT-Datenprojekte erst einmal pausieren?
Turi: Wichtige OT/IT-Projekte zu pausieren, weil sich die Cybersecurity-Lage zuspitzt, ist auf keinen Fall ratsam. Das wäre, als würde man den eigenen PC vom Internet abkoppeln, weil es keine Sicherheits-Updates mehr für das Betriebssystem gibt. Natürlich entgeht man so der aktuellen Bedrohungslage – gerät zugleich aber auch massiv ins Hintertreffen und muss um die eigene Konkurrenzfähigkeit bangen. Zudem steigen die Investitionskosten für den Zeitpunkt X – also wenn man sich entscheidet, doch wieder aktiv zu werden – rapide an. Stattdessen sollten Unternehmen eine nachhaltige Cybersicherheits-Strategie entwickeln, um adäquat auf Bedrohungen reagieren zu können.