Wie Fertigungsunternehmen Sicherheitsbedürfnisse in Effizienzgewinne umwandeln schildert Andy Grolnick, CEO Graylog.Andy Grolnick, CEO of Graylog, explains how manufacturing companies are turning security needs into efficiency gains.
Die Bedeutung des Verarbeitenden Gewerbes ist in Deutschland traditionell größer als in den anderen großen Volkswirtschaften der EU. Laut Statista wird die Wertschöpfung im Jahr 2024 voraussichtlich 697,6 Mrd. Euro betragen. Die durchschnittliche jährliche Wachstumsrate dürfte bei 0,75% (CAGR 2024–2028) liegen. Die Sicherheit und der Schutz von Betriebsabläufen in der Fertigung können daher nicht hoch genug eingeschätzt werden.

„Das Verarbeitende Gewerbe ist eine allumfassende Industrie, die sich über alle Branchen erstreckt und der Gesellschaft ein effizientes Funktionieren ermöglicht. Von der Automobil- und Elektronikindustrie über den Maschinenbau, Luft- und Raumfahrt, Konsumgüterherstellung (FMCG) bis hin zu Handwerk und der chemischen und pharmazeutischen Industrie – die Fertigung ist das Rückgrat der Gesellschaft,“ sagt Andy Grolnick, CEO des SIEM-Lösungsanbieters Graylog.

Fertigung hat am stärksten mit Hackerangriffen zu kämpfen

Die kritische Bedeutung der Fertigung hat diesen Sektor zu einem Top-Ziel für Cyberkriminelle gemacht. Der X-Force Threat Intelligence Report von IBM hebt hervor, dass über 25 Prozent der Sicherheitsvorfälle in der Fertigungsindustrie stattfinden, die damit im dritten Jahr in Folge der am stärksten angegriffene Sektor ist.

Hersteller stehen von allen Seiten unter Druck. Die steigende Nachfrage treibt Digitalisierungsinitiativen voran. Gleichzeitig hat sich das Risiko von Angriffen so stark erhöht, dass Aufsichtsbehörden die Hersteller zu höheren Standards anhalten. Das neue CRA-Gesetz der EU, das sich insbesondere an Hersteller richtet, die Geräte für das Internet der Dinge (IoT) produzieren, kann zu einer potenziellen Belastung von mehreren Millionen Euro für die Einhaltung der Vorschriften führen.

Cybersicherheit für Effizienzgewinn nutzen

„Um sich einen Wettbewerbsvorteil zu verschaffen, müssen die Hersteller ihre Herangehensweise an die Cybersicherheit ändern und sie nutzen, um ihre Effizienz zu steigern. Es braucht ein Gleichgewicht zwischen IoT-Wachstum und Cybersicherheit in der intelligenten Fertigung,“ so Grolnick weiter.

Da die Fertigung immer intelligenter wird, erzeugen Unternehmen mehr Daten als je zuvor. Statista prognostiziert, dass das weltweite Datenvolumen bis 2027 auf 284 Zettabyte ansteigen wird. Das industrielle Internet der Dinge (IIoT) spielt bei diesem Wachstum eine Schlüsselrolle.

Über eine Reihe von Sensoren, Geräten, Servern und Endpunkten für die Verfolgung, Verwaltung und Steuerung werden die Daten für die bidirektionale Kommunikation verbreitet. Mit zunehmender Konnektivität steigt jedoch auch das Risiko. Die operativen Technologien, die das IoT-Ökosystem verbinden, um das Management der Lieferkette zu verbessern, sind auch potenzielle Schwachstellen, die von böswilligen Akteuren ausgenutzt werden können, um Sicherheit, Betrieb, Ausrüstung, Produktivität und Budgets zu gefährden.

Angreifer haben es auf Software-, Cloud- oder andere Drittanbieter abgesehen, um in die Lieferketten der Fertigungsindustrie einzudringen. Auf diese Weise können Hacker durch einen erfolgreichen Angriff auf ein einziges Drittunternehmen Zugriff auf personenbezogene Daten mehrerer Fertigungskunden erlangen. In einem Bericht von Make UK wurde festgestellt, dass die Bereitstellung von Überwachungs- und Wartungszugängen für Dritte der dritthäufigste Grund für einen Cybervorfall bei Herstellern ist.

Protokolldaten sind der Schlüssel zu Cyber-Resilienz und Produktivität

„Vorausschauende Hersteller können fortschrittliche Tools nutzen, um die Produktivität zu steigern und gleichzeitig die Einhaltung von Vorschriften zu gewährleisten. Durch die Nutzung von Sicherheitsdaten können Hersteller den Betrieb überwachen, Risiken mindern und Cybersicherheit in einen Wettbewerbsvorteil verwandeln,“ erläutert Grolnick genauer.

So generieren IoT-Geräte beispielsweise Protokolldaten, die den Zugriff, die Häufigkeit des Zugriffs und die Einhaltung genehmigter Verfahren in Netzwerken nachverfolgen. Diese Daten sind für die Aufrechterhaltung der Geräte- und Netzwerksicherheit von entscheidender Bedeutung, bieten aber auch Einblicke in die betriebliche Effizienz, wie z. B. die Häufigkeit von Fernzugriffen durch Techniker oder die Anzahl der wöchentlichen Geräteunterbrechungen. Darüber hinaus können die Protokolldaten Muster bei der Registrierung neuer Produkte und geografische Unterschiede aufzeigen. Diese Informationen sind von hohem geschäftlichem Wert und ermöglichen es den Herstellern, ihre Abläufe zu rationalisieren und ihr Wachstum zu fördern.

Betriebliche Effizienz exponentiell verbessern

„Die von Cybersecurity-Tools wie SIEM-Lösungen gesammelten Daten fließen in die Bereiche Sicherheit und Compliance ein, die für das Leistungs- und Verfügbarkeitsmanagement unerlässlich sind. Wenn man Cybersicherheit nur als Kostenfaktor betrachtet, übersieht man ihren zusätzlichen Wert, der über die Cyber-Resilienz hinausgeht. Lösungen wie SIEM erfassen Daten, die einen besseren Einblick in den Betrieb und die Systemkommunikation ermöglichen,“ geht Grolnick mehr ins Detail.

Durch die Zentralisierung der Protokollverwaltung kann die Technologie Daten aus verschiedenen Quellen zusammenführen und so eine kontinuierliche Überwachung der industriellen Prozesse und Systeme gewährleisten. Mit fortschrittlicher Analytik und maschinellem Lernen können diese Systeme potenzielle Sicherheitsbedrohungen und Anomalien erkennen.

Die Hyperkonnektivität bietet zahlreiche Vorteile für die Fertigung. Der Echtzeit-Datenaustausch zwischen Systemen, Maschinen und Prozessen verbessert die betriebliche Effizienz exponentiell. Die Transparenz trägt zu einer besseren Koordinierung zwischen Herstellern, Zulieferern und Händlern bei und schafft ein intelligenteres und flexibleres Fertigungsumfeld. Der Sektor ist jedoch nur so gut wie sein Service, der schnell, präzise und risikofrei sein muss.

Manufacturing has traditionally been more important in Germany than in other major EU economies. According to Statista, the value added is expected to reach 697.6 billion euros in 2024. The average annual growth rate is expected to be 0.75% (CAGR 2024-2028). The importance of securing and protecting manufacturing operations cannot be overstated.

„Manufacturing is an all-encompassing industry that cuts across all sectors and enables society to function efficiently. From automotive and electronics to engineering, aerospace, FMCG, skilled trades, chemical and pharmaceutical, manufacturing is the backbone of society,“ said Andy Grolnick, CEO of SIEM solution provider Graylog.

Manufacturing most vulnerable to hacking

The critical importance of manufacturing has made it a top target for cybercriminals. IBM’s X-Force Threat Intelligence Report highlights that more than 25 percent of security incidents occur in the manufacturing industry, making it the most targeted sector for the third year in a row.

Manufacturers are being squeezed from all sides. Rising demand is driving digitization initiatives. At the same time, the risk of attack has increased to the point that regulators are pushing manufacturers to adopt higher standards. The EU’s new CRA law, which specifically targets manufacturers producing devices for the Internet of Things (IoT), can result in a potential multi-million dollar compliance burden.

Leveraging cybersecurity to drive efficiencies

„To gain a competitive advantage, manufacturers need to change their approach to cybersecurity and leverage it for efficiency gains. There needs to be a balance between IoT growth and cybersecurity in smart manufacturing,“ Grolnick continued.

As manufacturing gets smarter, companies are generating more data than ever before. Statista predicts that by 2027, the global volume of data will grow to 284 zettabytes. The Industrial Internet of Things (IIoT) plays a key role in this growth.

An array of sensors, devices, servers, and endpoints for tracking, management, and control are being used to distribute data for two-way communication. However, with increased connectivity comes increased risk. The operational technologies that connect the IoT ecosystem to improve supply chain management are also potential vulnerabilities that can be exploited by malicious actors to compromise security, operations, assets, productivity and budgets.

Attackers are targeting software, cloud or other third-party vendors to penetrate manufacturing supply chains. In this way, hackers can gain access to the personal data of multiple manufacturing customers through a successful attack on a single third-party company. A report by Make UK found that providing monitoring and maintenance access to third parties is the third most common reason for a cyber incident at manufacturers.

Log data is key to cyber resilience and productivity

„Forward-thinking manufacturers can use advanced tools to increase productivity while ensuring compliance. By leveraging security data, manufacturers can monitor operations, mitigate risk and turn cybersecurity into a competitive advantage,“ Grolnick elaborates.

For example, IoT devices generate log data that tracks access, frequency of access, and compliance with approved procedures on networks. This data is critical for maintaining device and network security, but it also provides insights into operational efficiency, such as the frequency of remote access by technicians or the number of weekly device outages. In addition, log data can reveal patterns in new product registrations and geographic variations. This information has high business value, enabling manufacturers to optimize their operations and drive growth.

Exponentially Improve Operational Efficiency

„The data collected by cybersecurity tools, such as SIEM solutions, feeds into security and compliance, which is essential for performance and availability management. Viewing cybersecurity solely as a cost overlooks its additional value beyond cyber resilience. Solutions like SIEM capture data that provides greater insight into operations and system communications,“ Grolnick explains.

By centralizing log management, the technology can aggregate data from multiple sources to provide continuous monitoring of industrial processes and systems. Using advanced analytics and machine learning, these systems can detect potential security threats and anomalies.

Hyperconnectivity offers many benefits to manufacturing. Real-time data exchange between systems, machines, and processes exponentially improves operational efficiency. Transparency helps improve coordination between manufacturers, suppliers and distributors, creating a smarter and more agile manufacturing environment. But the industry is only as good as its service, which must be fast, accurate and risk-free.

Arne Lehfeldt, Systems Engineer und CTO Ambassador bei Dell Technologies, erklärt im Podcast Security, Storage und Channel Germany mit Carolina Heyder, warum Unternehmen keine Angst vor KI haben sollten.Arne Lehfeldt, Systems Engineer and CTO Ambassador at Dell Technologies, explains why companies shouldn’t be afraid of AI in the Security, Storage and Channel Germany podcast with Carolina Heyder.

Von Jakob Jung

Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM. Dr. Jakob Jung is Editor-in-Chief of Security Storage and Channel Germany. He has been working in IT journalism for more than 20 years. His career includes Computer Reseller News, Heise Resale, Informationweek, Techtarget (storage and data center) and ChannelBiz. He also freelances for numerous IT publications, including Computerwoche, Channelpartner, IT-Business, Storage-Insider and ZDnet. His main topics are channel, storage, security, data center, ERP and CRM. Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

WordPress Cookie Hinweis von Real Cookie Banner