Laut Gartner, Inc. werden bis 2025 30 % der kritischen Infrastrukturunternehmen eine Sicherheitsverletzung erleiden, die zum Stillstand eines betriebs- oder unternehmenskritischen cyber-physischen Systems führt.
Die Sicherheit kritischer Infrastrukturen ist für Regierungen in aller Welt zu einem Hauptanliegen geworden. Die USA, Großbritannien, die EU, Kanada und Australien haben jeweils Sektoren festgelegt, die als “kritische Infrastrukturen” gelten, z. B. Kommunikation, Verkehr, Energie, Wasser, Gesundheitswesen und öffentliche Einrichtungen. In einigen Ländern befinden sich kritische Infrastrukturen in staatlichem Besitz, während in anderen, wie in den USA, die Privatwirtschaft einen weitaus größeren Teil dieser Infrastrukturen besitzt und betreibt.
Gartner empfiehlt den Verantwortlichen für Sicherheits- und Risikomanagement (SRM) in kritischen Infrastrukturbereichen, einen ganzheitlichen Sicherheitsansatz zu entwickeln, bei dem die Sicherheit von IT, OT und Internet der Dinge (IoT) koordiniert verwaltet wird.
