25.09.2024 – Die Mehrheit der IT-Entscheidungsträger im deutschen Energiesektor kämpft mit der Integration von Cybersecurity- und Datensicherheitsmaßnahmen – wie aktuelle Studienergebnisse zeigen.
Für 9 von 10 (87 Prozent) in der aktuellen Studie „Frends Energy Insight 2024“ befragten Energieunternehmen stellt die Implementierung von Maßnahmen zur Cybersicherheit und Datenintegrität in ihre Bestandssysteme eine erhebliche Hürde dar. Die Umfrage, die von Arlington Research im Auftrag des Anbieters von cloudbasierten Integration Platform as a Service (iPaaS)-Lösungen Frends durchgeführt wurde, zeigt noch weitere Aspekte auf, wie es aktuell um die deutsche Energiebranche in Sachen Digitalisierung bestellt ist.
So identifiziert das Gros der befragten deutschen Energie-Unternehmen die Komplexität noch immer im Einsatz befindlicher Legacy-Systeme (Altsysteme) als großes Problemfeld für ihre IT-Sicherheit, da diese in die Jahre gekommenen Soft- und Hardwareinfrastrukturen nicht für moderne Sicherheitsanforderungen ausgelegt wurden. Diese Systeme zu aktualisieren oder zu ersetzen kann technisch anspruchsvoll und kostspielig sein.
Zudem erfordert die Einhaltung strenger regulatorischer Vorgaben – etwa die NIS-2-Richtlinien, das KRITIS-Dachgesetz oder branchenspezifische Sicherheitsstandards – oftmals erhebliche Ressourcen und kontinuierliche Anpassungen. Laut der Studie von Frends geben 58 Prozent der 150 befragten IT-Entscheidungsträgern in Energieerzeugungs- und Energieversorgungsunternehmen an, dass gesetzliche Vorgaben und Rahmenbedingungen ihre Investitionen im Bereich Cybersecurity und Datensicherheit stark beeinflussen. Rund ein Drittel (31 Prozent) der interviewten Unternehmen sehen sich sogar sehr stark von den gesetzlichen Regulatorien in dieser Frage getrieben.
Viele setzten auf externe Partner
Aus der Studie geht zudem hervor, dass in der Frage rund um IT-Sicherheit mehr als vier Fünftel (81 Prozent) der Befragten mit externen Partnern zusammenarbeiten. Für 59 Prozent der Interviewten beruht diese Entscheidung auf dem bestehenden Personalmangel. Mehr als ein Viertel (28 Prozent) der befragten Unternehmen beauftragen externe Partner sogar wegen des fehlenden Know-hows im eigenen Unternehmen.
Die Gründe für eine Vergabe von IT-Aufgaben an externe Kräfte liegen auf der Hand: „Wo personelle Kapazitäten und Know-how beispielsweise für die Einhaltung gesetzlicher Regularien fehlen, spielen Partner ihre Stärken aus. Externe Dienstleister bieten entsprechend große Vorteile, da sie schnell, kompetent und planbar personelle Lücken schließen können“, erklärt Tom Schröder, Regional Director DACH bei Frends.
Integrationsplattformen als Lösungsansatz
Um den Herausforderungen des Fachkräftemangels im Bereich der Cybersicherheit zu begegnen, setzen viele Energieunternehmen nach Angaben von Frends verstärkt auf Integrationsplattformen. Diese erleichtern die Integration inkompatibler oder veralteter IT-Systeme und helfen bei der Automatisierung betrieblicher Prozesse sowie der Einhaltung von Sicherheits- und Compliance-Anforderungen. „Ein wesentlicher Vorteil unserer Lösung sind die vorgefertigten Integrationsmodule für gängige Systeme im Energiesektor. Diese branchenspezifischen Komponenten unterstützen die Einhaltung von Branchenstandards und gesetzlichen Vorschriften“, erklärt Tom Schröder die Vorzüge der Integration Platform as a Service (iPaaS)-Lösungen von Frends. (cp)
Beitragsbild: Silvano Rebai /stock.adobe.com