Die Risiken für cyber-physische Systeme (CPS) nehmen weiter zu. Dies zeigt der neue Report „The Global State of CPS Security 2025: Navigating Risk in an Uncertain Economic Landscape“ des Security-Spezialisten Claroty. Demnach sehen 49 Prozent der weltweit befragten Sicherheitsverantwortlichen erhöhte Gefahren für CPS und operative Prozesse, vor allem getrieben durch geopolitische Spannungen und Veränderungen in globalen Lieferketten.
Die Befragung von 1.100 Fachleuten aus Informationssicherheit, OT-Engineering, Gesundheitswesen, Biotechnologie, Gebäudemanagement und industriellen Anlagen verdeutlicht: 45 Prozent der Verantwortlichen können die Risiken ihrer Anlagen nicht effektiv reduzieren oder ihre Sicherheitslage korrekt einschätzen. 67 Prozent überdenken die geografische Ausrichtung ihrer Lieferketten, um die Exposition gegenüber wirtschaftlichen und politischen Unsicherheiten zu minimieren.
Ein besonders kritischer Aspekt ist der Fernzugriff durch Dritte. Neue oder geänderte Zugriffstools in komplexen CPS-Umgebungen führen zu einer erhöhten Angriffsfläche. In den vergangenen 12 Monaten gaben 46 Prozent der Befragten an, Opfer von Sicherheitsverletzungen durch Drittzugriffe geworden zu sein, während 73 Prozent aktuell ihre Fernzugriffsstrategien überprüfen.
Regulatorische Unsicherheiten verschärfen die Situation zusätzlich. Trotz erfolgreicher Umsetzung etablierter Rahmenwerke wie dem NIST Cybersecurity Framework und der ENISA-Richtlinien gibt es weiterhin Bedenken hinsichtlich neuer oder sich ändernder Vorschriften. Fast 70 Prozent der Unternehmen erfüllen derzeit die bestehenden Standards, doch 76 Prozent sehen potenziellen Anpassungsbedarf an Strategien und Prozessen aufgrund zukünftiger gesetzlicher Anforderungen. Dies kann die betriebliche Effizienz erheblich beeinträchtigen.
Thorsten Eckert, Regional Vice President Sales Central bei Claroty, betont:
„Angreifer nutzen Zeiten der Instabilität gezielt aus. Kritische Infrastrukturen sind besonders attraktive Ziele, da Störungen weitreichende wirtschaftliche und sicherheitsrelevante Folgen haben können. Schwachstellen in Lieferketten und bei Partnern verstärken die Risiken. Gleichzeitig bieten diese Herausforderungen die Chance, die CPS-Sicherheitsstrategien grundlegend zu überdenken.“
Die Studie unterstreicht die Notwendigkeit eines impact-zentrierten Ansatzes zur Risikominderung. Vorrangige Maßnahmen sind regelmäßige Sicherheitsaudits (49 %) und Prozessverbesserungen bei Genehmigungen von Änderungen (45 %). Diese Ansätze erhöhen die Compliance und decken potenzielle Schwachstellen bei Drittanbietern auf, bevor sie zu Sicherheitsvorfällen führen.
Der Claroty-Report liefert damit nicht nur aktuelle Lagebilder und Bedrohungseinschätzungen, sondern gibt auch gezielte Empfehlungen, wie Unternehmen ihre CPS-Sicherheit in unsicheren wirtschaftlichen und geopolitischen Zeiten nachhaltig stärken können.
Weitere Informationen und Download:
The Global State of CPS Security 2025 – Claroty
