Bericht warnt vor Schäden in Milliardenhöhe

Industrieanlagen und kritische Infrastrukturen stehen weltweit vor einer massiven, oft unterschätzten Gefahr, so ein Bericht der Sicherheitsexperten von Dragos.

Der aktuelle 2025 OT Security Financial Risk Report von Dragos und Marsh McLennan berechnet erstmals mithilfe statistischer Modelle das finanzielle Risiko von OT-Cybervorfällen und zeigt, welche Sicherheitsmaßnahmen den größten Schutz bieten. Er ist damit ein zentrales Werkzeug für Unternehmensleitungen, Versicherer und Sicherheitsteams.

Kai Thomsen, Director of Global Incident Response Services bei Dragos, schrieb dazu: „Dem Bericht zufolge entfallen bis zu 70 Prozent der Schäden auf indirekte Folgen wie Produktionsausfälle oder gestörte Lieferketten. Diese Faktoren werden in klassischen Risikomodellen meist nicht berücksichtigt.“ In einem extremen, aber plausiblen Szenario (ein „1-in-250-Jahre-Ereignis“) könnte dies weltweite finanzielle Risiko 329,5 Milliarden Dollar betragen, davon 172,4 Milliarden allein durch Betriebsunterbrechungen, so der Experte weiter.

Mit der Zunahme spezialisierter OT-Malware und verschärfter Vorschriften wie der EU-Richtlinie NIS-2 wachse der Handlungsdruck. Die kritischen Maßnahmen des SANS Institute bieten laut Thomson eine erprobte Grundlage, um Investitionen gezielt und messbar risikosenkend einzusetzen. Sie sind bei Versicherern, Complianceteams und Entscheidungsträgern anerkannt.

Die Analyse nennt drei besonders wirkungsvolle Schritte zur Risikoreduktion:

• Incident-Response-Plan: bis zu 18,5 Prozent,
• Verteidigungsfähige Architektur: 17,09 Prozent und
• ICS Netzwerksichtbarkeit und -überwachung: 16,47 Prozent.

Trotz steigender Angriffszahlen und wachsender Aufmerksamkeit auf Führungsebene gelinge es vielen Organisationen branchenübergreifend nicht, OT-spezifische Cyberrisiken wirksam zu managen oder abzusichern, so Thomson weiter. Der Bericht erkennt dabei drei zentrale Herausforderungen: unklare finanzielle Folgen, nicht messbarer ROI und fehlende Priorisierungsgrundlagen. Der Bericht schließt diese Lücken, indem er reale Finanzdaten mit OT-spezifischen Sicherheitskontrollen verknüpft und so eine gemeinsame Entscheidungsbasis für Führungskräfte, Risikomanager und Versicherer schafft.
 

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

Lesen Sie mehr zum Thema

Weitere Artikel zu Dragos

Frostygoop greift Heizsysteme an 

Dragos entdeckt spezialisierte Malware

Dragos: Ransomware-Report für Q2

Industriebetriebe sind Hauptziel von Ransomware-Aktivitäten

NIS2 für Zulieferer und Co.

In fünf Schritten zu mehr OT-Cybersicherheit

Weitere Artikel zu IoT-Sicherheit

Schwachstellen in der eSIM-Technologie

Sicherheitslücke bedroht Milliarden IoT-Geräte

Nicht-terrestrische Netzwerke

Wie NTN NB-IoT die Welt vernetzt

Meilenstein

Vodafone vernetzt das 200-millionste IoT-Gerät

IoT-Tracking mittels Smart Label

Neue Lösung von G+D für Paketverfolgung und Logistikoptimierung

IoT in der Landwirtschaft

Mit smarten Sensoren gegen klimabedingte Ernteausfälle

Weitere Artikel zu Industrial-/OT-Security

NIS2, CRA & Co.

OT unter Beschuss: Regulatorik, Risiken und Chancen für Partner

Von Brüssel bis zum Serverraum

CRA als Chance für Open Source?

Konvergenz von IT- und OT-Sicherheit

EU-Maschinenverordnung fordert Cybersicherheit für Maschinen

Marktplatz für Industrielösungen

Nokia führt DAC Marketplace ein

Embedded Security made in Germany

Systemabsicherung aus sich selbst heraus