Bevor Unternehmen sich für bestimmte Lösungen und Maßnahmen entscheiden, sollten sie einige organisatorische und strategische Fragen klären. Der vielleicht wichtigste Schritt ist das Festlegen der Verantwortlichkeiten. Im Gegensatz zur Office-IT gibt es im Produktivbereich meist keinen Security-Beauftragten. Es ist vorteilhaft diese Position in jedem Werk mit einem Mitarbeiter zu besetzen, der bereits über Erfahrungen in der Produktion verfügt. Zudem sollte ein zentraler Chief-Security-Officer (CSO) für die Gesamtstrategie verantwortlich sein. Diese organisatorischen Prozesse sind von der Geschäftsleitung freizugeben, bevor Entscheidungen über technologische Lösungen fallen. Doch viele Vorstände sehen bisher keinen Bedarf für die Absicherung der Produktionssysteme, da konkrete Vorfälle häufig verschwiegen werden. Sind mehrere Partner oder Zulieferer an der Produktion beteiligt, müssen umfassende Sicherheitsmaßnahmen und Richtlinien diese in das Gesamtkonzept einbinden. Sonst besteht die Gefahr, dass die Produktion über Partnersysteme kompromittiert wird.
Erst nach Klärung der organisatorischen und strategischen Fragen sollten sich Unternehmen für die konkreten Sicherheitsarchitekturen und -lösungen entscheiden. Diese sind nach einer Pilot- und Testphase als Referenzprojekt in einem Werk zu installieren. Dann können sich andere Niederlassungen die Lösung praxisnah ansehen und vom Werksleiter erklären lassen. Dies erhöht deutlich die Akzeptanz des
Sicherheitsansatzes.
Fazit und Empfehlung
Bei der Entwicklung der optimalen Maßnahmen können Unternehmen zwar von den Erfahrungen klassischer IT-Sicherheitslösungen profitieren, doch der spezifische Aufwand für Anpassungen und organisatorische Prozesse ist keinesfalls zu unterschätzen. So sollten sie bereits heute mit entsprechenden Projekten beginnen, denn eine umfassende Absicherung ist auf lange Sicht erfolgskritisch für Industrie 4.0.