Wer Industriebetrieben passende IT-Security aus der Cloud anbietet, findet einen guten Zugang in den begehrten Markt Industrie 4.0.
Neue Märkte für IT-Dienstleister
Die deutsche Industrie will 40 Milliarden Euro pro Jahr in Industrie 4.0 investieren, so eine PwC und Strategy &-Studie. Vier von fünf Industrieunternehmen wollen ihre komplette Wertschöpfungskette bis 2020 digitalisieren. Für IT-Dienstleister ist dies ein sehr interessanter Markt: 31 Prozent der ITK-Unternehmen in Deutschland bietet bereits Dienstleistungen und Produkte für Industrie 4.0 an. Ein weiteres Drittel plant solche Angebote, wie eine repräsentative Umfrage im Auftrag des Branchenverbands Bitkom ergab.
Zu den besonders wichtigen Voraussetzungen für Industrie 4.0 zählt eine zuverlässige Sicherheit in der IT-Infrastruktur. Ohne ausreichende Verfügbarkeit der IT, aber auch ohne hinreichende Integrität und Vertraulichkeit der Produktionsdaten gerät jeder Versuch der Digitalisierung in Produktionsbetrieben zu einem ernsthaften Risiko.
Über die Hälfte der Betriebe sorgt sich vor einem Verlust sensibler Geschäftsinformationen oder befürchtet unerlaubte Zugriffe auf ihre Daten, so eine Umfrage der IHK-Organisation. 61 Prozent der Betriebe sehen im Bereich der Sicherheit der IT-Infrastruktur einen vordringlichen Qualifizierungsbedarf für ihre Mitarbeiter.
Das klingt nach einem hervorragenden Betätigungsfeld für Systemhäuser. Allerdings gibt es einiges zu beachten, um den richtigen Einstieg in die Industrial IT-Security zu finden.
Die Sprache der Industrial IT sprechen
Wer IT-Sicherheitskonzepte und -lösungen für Produktionsbetriebe anbieten möchte, muss um die Unterschiede wissen zwischen der gut bekannten Office-IT und der für viele eher wenig bekannten Produktions-IT.
IT-Sicherheitsanbieter berichteten dem Autor dieses Beitrags in diversen Gesprächen, dass sie in den letzten Jahren von den Unterschieden zwischen der "CeBIT-Welt" und der auf der Hannover Messe anzutreffenden Situation überrascht wurden.
Ein Beispiel macht dies deutlich: Argumente für IT-Sicherheitslösungen wie ein drohender Ausfall der IT-Systeme erzeugten bei so manchem Produktionsunternehmen eher ein Achselzucken. Erst der Hinweis auf stillstehende Produktionsstraßen habe das Interesse geweckt, denn hier sind den gegebenenfalls betroffenen Unternehmen die genauen Verluste pro Stunde Produktionsstillstand genau bekannt.
Die Mehrzahl der IT-Dienstleister sieht sich allerdings bisher nicht in der Lage, die spezielle IT-Situation der Produktionsunternehmen zu analysieren, die aufgedeckten Risiken richtig zu kommunizieren sowie geeignete Lösungen auszuwählen und zu installieren.
So ergab die oben genannte Bitkom-Umfrage, dass 82 Prozent der befragten ITK-Unternehmen denken, es mangelt an interdisziplinär ausgebildeten Fachkräften. Gleichzeitig sehen 51 Prozent der ITK-Unternehmen die Angst vor Cyber-Attacken als das größte Hemmnis für die Ausbreitung von Industrie 4.0. Nur der unzureichende Breitbandausbau wird als eine noch größere Bremskraft gesehen (55 Prozent der Befragten). Der Bedarf an Industrial IT-Security ist somit mehr als deutlich, die Realisierung von Umsätzen bisher aber eher wenigen IT-Dienstleistern vorbehalten.
Industrial Endpoints brauchen speziellen, aber auch umfassenden Schutz
Die Unterschiede zwischen Office-IT und Produktions-IT erfordern nicht nur eine Anpassung in der Kundenansprache und in der Bestimmung und Kommunikation der IT-Risiken. In der Produktions-IT gibt es auch handfeste technische Unterschiede, wie den Einsatz von Embedded Systems, speziellen Betriebssystemen und Anwendungen und den sehr spärlichen Wartungsfenstern für die IT.
Wenn es denn Softwareaktualisierungen gibt, muss die IT oftmals lange warten, bis die Patches eingespielt werden können. Unterbrechungen in Produktionsabläufen, wie sie durch IT-Wartungsarbeiten entstehen können, werden wo immer möglich vermieden, da sie sehr kostspielig sein können.Ähnliches gilt auch für die Installation möglicher, neuer IT-Sicherheitslösungen.
Wenn IT-Sicherheitslösungen industrielle Endpunkte und Netze schützen sollen, müssen sie also anders eingesetzt werdenals in der Office-IT. Gleichzeitig darf aber die zunehmende Integration zwischen den beiden IT-Welten nicht übersehen werden. Betrachtet man Industrie 4.0-Szenarien, findet man viele Schnittpunkte und Verbindungen zwischen Office- und Produktions-IT. Dies spricht gegen reine Insellösungen für die Industrial IT und für einen durchgehenden Schutz in der gesamten IT.
Umfassende IT-Security bietet die Cloud
Wenn Maschinen in den Produktionshallen und Endpunkte in der Office-IT gemeinsam geschützt werden sollen, spricht dies für eine IT-Sicherheit, die nicht alleine auf der Ebene der Endpunkte ansetzt, sondern diese bereits im Vorfeld abschirmt: Security Services aus der Cloud. Schon heute setzen 23 Prozent der Unternehmen in Deutschland auf Security as a Service (SecaaS), wie der Cloud Monitor 2015 von KPMG und Bitkom zeigt.
Auch in Produktionsbetrieben setzt man zunehmend auf Software as a Service-Modelle .Laut Crisp Research treiben 80 Prozent der IT-Abteilungen der produzierenden Industrie die Einbindung von Software-as-a-Service (SaaS) voran. Diesen Trend könnten IT-Dienstleister auch im Bereich IT-Sicherheit für Industriebetriebe für sich nutzen, insbesondere als Einstieg in das komplexe Feld Industrie 4.0 und IT-Sicherheit.
Empfehlung: Mit Industrial IT Security aus der Cloud beginnen
Bislang sind es eher die großen IT-Dienstleister, die sich dem weiten Feld der IT-Sicherheit für Produktionsbetriebe widmen, denn diese haben die notwendigen Spezialisten, die industrielle Endpunkte vor Ort untersuchen und lokal schützen können.
Spezielle Cloud-Lösungen, die möglichst viele Arten von IT-Systemen "aus der Ferne" schützen, sind dagegen auch für kleinere und mittlere IT-Dienstleister eine spannende Option, um Security Services für die Industrie offerieren zu können.
Security Services können dabei ein guter Einstieg in den Markt Industrie 4.0 sein: Wer sich als zuverlässiger Security-Anbieter bewiesen hat, wird von den betreuten Industriebetrieben meist als "Trusted Advisor" angesehen und kann durchaus auch in Bereichen jenseits der IT-Sicherheit ins Geschäft kommen. Security aus der Cloud, die sich auch für Industriekunden eignet, wurde unter anderem auf der CeBIT 2015 präsentiert.
Security Services reichen von Angriffserkennung bis zur Abwehr
Als Beispiele für Security Services, die auch für den Einsatz bei Industriekunden offeriert werden, seien genannt:
Das secucloud Security System bietet aus der Cloud für verschiedene Endgeräte und Betriebssysteme einen kombinierten Schutz aus IDS / IPS, AntiBot, Applikationfilter, Web Filter, IP-Reputation-Dienst, Antivirus und Firewall. Zu den Anwendungsbereichen der Security Services, dieüber Partnerwie ISPs, MSPs (Internet / Managed Service Provider) und Systemhäuser angeboten werden, zählen auch Industriebetriebe. Die Dienste von secucloud tragen das Zertifikat "Geprüfte Managed Services" des TÜV Saarland.
FireEye as a Service ist eine über die Cloud angebotene Sicherheitsplattform, die einen Schutz vor fortgeschrittenen Cyber-Angriffen (Advanced Persistent Threats, APTs) verspricht. Die FireEye-Lösung kann von IT-Dienstleister, den Industriekunden und Betreibern kritischer Infrastrukturen als Managed Service angeboten werden.
Intel Security bietet gemeinsam mit Siemens spezielle Security Services für den industriellen Bereich an. Zentral ist dabei die Global Threat Intelligence (GTI) aus der Cloud, die sicherheitsrelevante Informationen und Bedrohungsanalysen auch für Industriekunden bieten kann. IT-Dienstleister können zum Beispiel SIEM (Security Information and Event Management) als Managed Service betreiben und anbieten.
Diese Beispiele für Security Services zeigen, dass IT-Dienstleister gemeinsam mit IT-Sicherheitsanbietern den Industriekunden-Markt wichtige Dienste anbieten können. Mit entsprechenden Partnerprogrammen gelingt dies auch den kleineren und mittleren Systemhäusern, wenn z.B. die Branchenexperten des IT Security-Providers die Support-Services des IT-Dienstleisters unterstützen.
Die gemeinsamen Anstrengungen lohnen sich, der Bedarf an Security bei Industrie 4.0 ist enorm und wird weiter zunehmen, wenn die Zahl der zielgerichteten Attacken auf Industriebetriebe und -anlagen weiter steigt, wie es unter anderem das BSI (Bundesamt für Sicherheit in der Informationstechnik) und ENISA (European Union Agency for Network and Information Security) erwarten. (rw)
- Warum Sie sich jetzt um Industrie 4.0 kümmern sollten
Industrie 4.0 bietet zahlreiche Chancen, um die Herstellungsprozesse nicht nur nachhaltig zu verbessern, sondern einen Quantensprung innerhalb der Produktion zu erreichen. - Individualisierung von Kundenwünschen ...
... durch Rentabilität bei der Produktion von Kleinstmengen (Losgröße 1), Berücksichtigung individueller und kurzfristiger Kundenwünsche beim Design sowie in der Planung und Produktion. - Flexibilisierung und Verkürzung ...
... der Lead Time und Time to Market. - Dynamische Geschäftsprozess-Gestaltung ...
... durch Verkürzung von Entwicklungszeiten und Ad-hoc-Vernetzung von cyber-physischen Produktionssystemen. - Schnelle, flexible Reaktion auf Veränderungen ...
... wie Ausfälle von Zulieferern oder kurzfristige Erhöhung von Liefermengen. - Durchgehende (digitale) Transparenz in Echtzeit, dadurch schnelle und flexible Entscheidungen sowie globale Optimierungen in Entwicklung und Produktion. - Optimierung der Produktion ...
... hinsichtlich Ressourcen- und Energieverbrauch sowie Emissionen. - Predictive Maintenance ...
... im Produktionsbereich (Vorhersage und Optimierung von erforderlichen Wartungsprozessen). - Innovative Geschäftsmodelle, ...
... Dienstleistungen und B2B-Services durch Themen wie Big Data und RFID-Chips, Angebote für komplette Lösungen und Rundum-Dienstleistungen. - Demografieorientierte Arbeitsgestaltung ...
... durch das Zusammenspiel zwischen Mensch und technischen Systemen. - Verbesserte Work-Life-Balance ...
... aufgrund höherer Flexibilität in der Arbeitsorganisation.