KRITIS
Forescouts Industrial Cybersecurity Benchmark 2025 zeigt Diskrepanzen in der OT-Security
44 % der Industrieunternehmen geben an, über Echtzeit-Cyber-Transparenz zu verfügen – doch fast 60 % können OT-/IoT-Bedrohungen nicht zuverlässig erkennen
Forescout, ein weltweit führendes Unternehmen im Bereich Cybersecurity, veröffentlichte heute die Ergebnisse des Global Industrial Cybersecurity Benchmark 2025 – eine internationale Studie, die von Takepoint Research durchgeführt und von Forescout gesponsert wurde. Die Studie offenbart deutliche Diskrepanzen: 44 % der Industrieunternehmen behaupten, über eine starke Echtzeit-Cyber-Transparenz zu verfügen, doch fast 60 % haben wenig bis gar kein Vertrauen in ihre Fähigkeiten zur Erkennung von Bedrohungen in Operational Technology (OT) und dem Internet of Things (IoT).
Der Industrial Cybersecurity Benchmark 2025 befragte 236 Führungskräfte aus den Bereichen OT und Automatisierung zu ihren zentralen Herausforderungen, Reifegraden und strategischen Prioritäten in einer Zeit wachsender Risiken für Industrieunternehmen. Die rasante Digitalisierung hat die Gerätevernetzung deutlich erhöht und die industrielle Umgebung transformiert – was wiederum das Cyber-Risiko verstärkt. Zunehmende geopolitische Spannungen verschärfen diese Herausforderungen zusätzlich und erfordern differenzierte, strategische und integrierte Sicherheitsansätze, um kritische Ressourcen zu schützen und gleichzeitig den Betrieb aufrechtzuerhalten.
„Industrieunternehmen berichten uns, dass sie unter enormem Druck stehen, ihre Betriebsabläufe zu modernisieren – obwohl sie weiterhin auf fragmentierte und veraltete Sicherheitstechnologien angewiesen sind“, sagte Jonathon Gordon, Directing Analyst bei Takepoint Research. „Sie erkennen, dass punktuelle Lösungen nicht mehr ausreichen – sie benötigen eine einheitliche Sicherheitsstrategie, die IT und OT verbindet, von der Führungsebene unterstützt und durch Automatisierung vorangetrieben wird.“
Zentrale Ergebnisse:
Größte Sicherheitsbedenken sind Bedrohungen der Lieferkette und Cyberkriminalität
- 50 % der Unternehmen nennen dies als Hauptsorge – weit vor Bedrohungen durch Nationalstaaten (8 %) oder Zero-Day-Schwachstellen (9 %).
- Dies zeigt, dass der Fokus auf greifbare, kurzfristige Störungen liegt, statt auf langfristige, strategische Risiken, die schwerer zu erkennen, aber ebenso schädlich sein können.
Die meisten Unternehmen befinden sich in frühen Stadien der OT-Cybersecurity-Reife
- Nur 17 % berichten von ausgereiften OT-Sicherheitspraktiken, während 64 % ihre Reife als grundlegend einstufen – geprägt durch manuelle Prozesse, fragmentierte Transparenz und ausgleichende Kontrollmechanismen.
- Weitere 19 % sehen ihre Cybersecurity-Reife als in Entwicklung befindlich
Lange Reaktionszeiten erhöhen das Risiko
- Über 33 % der Unternehmen benötigen mehr als 90 Tage zur Behebung von Bedrohungen.
- 63 % überschreiten 30 Tage aufgrund mangelnder Metriken, Wartungsbeschränkungen in der Industrie und fehlender Automatisierung zur Optimierung der Reaktionsprozesse.
Verbreitete Tool-Zersplitterung bleibt ein Problem
- 57 % der Unternehmen setzen mehr als drei Tools zur Überwachung ihrer IT-, OT- und IoT-Umgebungen ein.
- Dies führt zu erhöhtem Risiko durch blinde Flecken, Alarmmüdigkeit, inkonsistente Erkenntnisse und gestiegene betriebliche Komplexität.
Kritische Sicherheitsaufgaben sind weiterhin stark manuell und zeitintensiv
- Fast die Hälfte der Unternehmen nennt Priorisierung von Schwachstellen (49 %) und Risikominderung (44 %) als besonders arbeitsintensive Aufgaben.
- Dies wird durch begrenzte personelle Ressourcen und hohe manuelle Arbeitslastzusätzlich verschärft.
„Geringes Vertrauen in die Erkennung von OT- und IoT-Bedrohungen ist ein Warnsignal, keine bloße Statistik“, sagte Christina Hoefer, Vice President of OT/IoT Vertical and Strategy bei Forescout. „Für Industrieunternehmen, die komplexe und kritische Umgebungen verwalten, bedeutet bessere Erkennung, alle Geräte sichtbar zu machen, OT-Netzwerke zu überwachen und strategisch in Sicherheitskontrollen zu investieren, die betriebliche Anforderungen respektieren – um Risiken zu reduzieren und eine effektive Reaktion auf Vorfälle zu ermöglichen.“
Methodik der Studie
Takepoint Research führte eine globale Umfrage unter 236 Fachleuten durch, die für die Sicherheit von OT-Umgebungen in den Bereichen Fertigung, Energie & Versorgung, Transport, Regierung sowie Öl & Gas verantwortlich sind. Die Erhebung wurde zwischen Januar und März 2025 durchgeführt.
Über Takepoint Research
Takepoint Research ist ein spezialisiertes Analystenhaus mit exklusivem Fokus auf industrielle Cybersecurity. Seit seiner Gründung 2016 liefert Takepoint praxisnahe, unabhängige Erkenntnisse, die Industrieunternehmen helfen, ihre Abläufe zu sichern sowie regulatorische, resilienzbezogene und produktive Ziele zu erreichen. Das Analystenteam besteht aus erfahrenen Branchenexperten, die fundierte Empfehlungen, Strategien und Analysen speziell für kritische Infrastrukturen und industrielle Umgebungen erstellen. Mit dem Ziel, Klarheit und strategischen Fokus in die komplexe Welt der Industrial Cybersecurity zu bringen, befähigt Takepoint Entscheidungsträger zu fundiertem und entschlossenem Handeln.
Über Forescout
Seit über 20 Jahren vertrauen Fortune-100-Unternehmen, Regierungsbehörden und große Organisationen auf Forescout als Basis für das Management von Cyberrisiken, die Einhaltung von Vorschriften und die Abwehr von Bedrohungen. Die Forescout 4D platform™ bietet umfassende Asset-Intelligenz, kontinuierliche Bewertung und fortlaufende Kontrolle über alle verwalteten und nicht verwaltbaren, agentenbasierten und agentenlosen Geräte in IT-, OT-, IoT- und IoMT-Umgebungen. Die offene Plattform von Forescout steigert die Effizienz jeder Cybersecurity-Investition durch nahtlose Datenintegration und automatisierte Workflow-Orchestrierung mit über 100 Sicherheits- und IT-Produkten. Forescout Research – Vedere Labs ist führend in der Geräteintelligenz und liefert einzigartige, proprietäre Bedrohungsanalysen, die die Forescout-Plattform antreiben.
