branchengeschehen

Safety and Security: Notwendiges Übel oder sinnvolle Ergänzung – eine Markteinschätzung

Mit Einführung der Maschinensicherheitsrichtlinie in den 90ern des letzten Jahrhunderts mussten Maschinenbetreiber und OEMs gleichermaßen das Thema Safety auf ihre Agenda nehmen. Der Zeitgeist, Industrie 4.0 und Digitalisierung führen nun auch dazu, dass die Agenda um die Komponente „Security“ erweitert werden muss.

Diese Tatsache ist mittlerweile hinlänglich bekannt, entspricht aber in vielen Fällen nicht der Realität. Unsicherheit in Bezug auf die Umsetzung, die Maßnahmen und Folgen schwelgen im Raum. Wieso dem so ist und worauf diese Dissonanzen gründen, war für Pilz ausschlaggebend bei den Kunden nach ihrer Einschätzung zu fragen. Mit der Frage „Verstehen Sie Safety und Security als perfekte Symbiose oder werden die beiden Themen losgelöst voneinander betrachtet?“ sollte das Potenzial der Kombination eruiert werden und den Unternehmen die Notwendigkeit, über Security-Belange nachzudenken und in weiterer Folge entsprechende Maßnahmen zu implementieren, aufgezeigt werden.

Datenerhebung

Die Datenerhebung erfolgte mittels Onlinebefragung, Befragungszeitraum 14.- 20. Mai. Zielgruppe waren OEMs und Betreiber. Es handelte sich um acht geschlossene Fragen, die Stichprobengröße lag bei n=100.

Das Ergebnis

Das Ergebnis der Studie zeigt, dass nach über 25 Jahren nach Verabschiedung und in Kraft treten der Maschinenrichtlinie 89/392/EWG das Thema Maschinensicherheit in den Unternehmen gelebte Praxis ist. Trotz dieser durchwegs positiven Antwort sprachen knapp 20 % der Befragten von Nachholbedarf in ihren Unternehmen.

Grund dafür scheint oftmals der unzureichende oder zumindest als nicht ausreichend eingestufte Wissensstand in Bezug auf die normative Rechtslage zu sein. Immerhin ist Normenrecherche und entsprechende Weiterbildung mit hohem zeitlichen Aufwand und damit Kosten verbunden. 43 % der befragten Betreiber und Hersteller greifen daher auf externe Unterstützung zurück, um den aktuellen Anforderungen an die Maschinensicherheit gerecht zu werden.

Weiters ergab die Befragung, dass die normative Lage im Bereich der Maschinensicherheit das Thema Cybersecurity noch nicht vollends umfasst hat. Das Bewusstsein ist aber geschärft. Incidents, bei denen eine sicherheitsrelevante Komponente einem Angriff unterlag, sind bislang an einer Hand abzuzählen, aber sicher nur eine Frage der Zeit. Die wirtschaftlichen Aspekte eines Angriffs jedoch (Stillstand, Diebstahl von Betriebsgeheimnissen) wird derzeit als noch größeres Risiko eingeschätzt.

In welche Verantwortung die Absicherung fällt, ist in vielen Unternehmen noch nicht klar geregelt oder zumindest offen kommuniziert. Dass die Kompetenzen noch nicht eindeutig zugeordnet sind, ist auf den Umstand zurückzuführen, dass das Thema der Cybersecurity doch verhältnismäßig neu ist. Dies führt selbstverständlich zu einigen Problemen in der Umsetzung. Bislang haben die IT-Verantwortlichen eben den IT-Part abgedeckt und nicht den OT-Bereich. OT war bzw. ist die Domäne der Automatisierer und Instandhalter, aber scheinbar nicht in puncto Cybersecurity. Das Fehlen dieser Kompetenzverteilung und Verantwortungszuschreibung birgt jedenfalls ein großes Risiko und eine Angriffsfläche für Cyberangriffe jeglicher Art.

Fazit

Die Antworten auf die Fragestellung „Verstehen Sie Safety und Security als perfekte Symbiose oder werden die beiden Themen losgelöst voneinander betrachtet?“ zeigen, dass das Verständnis über die Notwendigkeit Safety&Security als ergänzende Disziplinen einzusetzen enden wollend ist. Hat die Umsetzung der Maschinenrichtlinie bald 25 Jahre gedauert, muss hier von den Unternehmen Vorschub geleistet werden, damit die Kombination von Safety&Security als positive Ergänzung wahrgenommen und umgesetzt wird und nicht nur als notwendiges Übel.

Filtern

Suchbegriff

Unterkategorie

Firmen

Inhaltstyp

Firmentyp

Land