Die Industrie bereitet sich auf das Ende der Übergangsfrist des EU Cyber Resilience Act (CRA) in den Jahren 2026/27 vor, sollte bei der Erfüllung der damit verbundenen technischen Standards jedoch noch an Fahrt gewinnen. Laut der Industrieumfrage „IoT & OT Cybersecurity Report 2025“ des Cybersicherheitsunternehmens ONEKEY haben bereits 38 Prozent der Unternehmen in Deutschland erste Schritte zur Erfüllung der EU-Verordnung eingeleitet, weitere 14 Prozent sogar schon umfangreiche Maßnahmen auf den Weg gebracht. Die Umfrage zeigt aber auch, dass ein Großteil der deutschen Industrie bei der Erfüllung der mit dem Cyber Resilience Act verbundenen Standards noch Luft nach oben hat. So berücksichtigen lediglich 27 Prozent der befragten Unternehmen die Norm IEC 62443-4-2, die technische Sicherheitsanforderungen für Komponenten industrieller Automatisierungs- und Steuerungssysteme (IACS) definiert. Ein zweiter für die CRA-Compliance wesentlicher Standard – ETSI EN 303 645 – findet laut ONEKEY-Report bei der Produktentwicklung ebenfalls wenig Beachtung. Für den Report waren 300 Unternehmen befragt wordenömONEKEY stellt die Ergebnisse der Umfrage kostenfrei auf seiner Webseite zur Verfügung:
tinyurl.com/mrx42sfw
