Schutz digitaler Lieferketten in der DACH-Region stellt eine große Herausforderung dar

99 Prozent der befragten europäischen Unternehmen geben an, dass sie von einer Verletzung der Cybersicherheit in ihrer Lieferkette betroffen waren, so eine aktuelle BlueVoyant-Studie. [...]

„Unternehmen sollten ihre Lieferkette kontinuierlich überwachen, um Bedrohungen schnell beseitigen zu können. (c) Unsplash
„Unternehmen sollten ihre Lieferkette kontinuierlich überwachen, um Bedrohungen schnell beseitigen zu können. (c) Unsplash

BlueVoyant gibt die Ergebnisse seiner dritten jährlichen globalen Umfrage zum Cyberrisikomanagement in der Lieferkette bekannt. Die Studie zeigt, dass 99 Prozent der befragten Unternehmen in Europa von einem Cybersecurity-Verstoß in ihrer Lieferkette negativ betroffen waren. Digitale Lieferketten bestehen aus externen Anbietern und Lieferanten, die Zugang zu Netzwerken haben, die kompromittiert werden könnten.

„Die Umfrage zeigt, dass das Cybersecurity-Risiko in der Lieferkette nicht abgenommen hat. Vielmehr haben mehr Unternehmen als je zuvor berichtet, dass sie von einer Cybersecurity-Störung in ihrer Lieferkette betroffen sind“, so Adam Bixler, Global Head of Supply Chain Defense bei BlueVoyant. „Die gute Nachricht ist, dass Unternehmen in allen Branchen und Regionen den Schutz der Lieferkette zu einer Priorität machen. Diese Unternehmen müssen allerdings ihre Lieferanten besser überwachen und enger mit ihnen zusammenarbeiten, um das Risiko in der Lieferkette zu reduzieren.“

Weitere wichtige DACH-spezifische Ergebnisse

  • 41 Prozent der Befragten verlassen sich darauf, dass die Drittpartei oder der Lieferant für angemessene Sicherheit sorgt.
  • Bis 2021 gaben 53 Prozent der Unternehmen weltweit an, dass sie die Sicherheit ihrer Zulieferer mehr als zweimal im Jahr überprüfen oder darüber berichten; diese Zahl ist bis 2022 auf 67 Prozent gestiegen, mit 69 Prozent in der DACH-Region. Diese Zahlen schließen Unternehmen ein, die in Echtzeit überwachen.
  • Die Budgets für die Verteidigung der Lieferkette steigen: 87 Prozent der Befragten gaben an, dass ihr Budget in den letzten 12 Monaten gestiegen ist.
  • Die größten Probleme sind das Verständnis der Unternehmen, dass Lieferanten Teil der Cybersicherheit sind, die Einhaltung gesetzlicher Vorschriften und die Zusammenarbeit mit Lieferanten zur Verbesserung ihrer Sicherheit.

„Obwohl die Verteidigung der Lieferkette eine Herausforderung darstellt, gibt es Lösungen für Unternehmen, um sich besser gegen dieses Risiko zu schützen“, sagt James Rosenthal, CEO und Mitbegründer von BlueVoyant. „Unternehmen sollten ihre Lieferkette kontinuierlich überwachen, um Bedrohungen schnell beseitigen zu können. Da Unternehmen von Störungen in der Lieferkette negativ betroffen sind, müssen sie diesem Risiko mit dem entsprechenden Budget Priorität einräumen.“

Die Studie wurde von der unabhängigen Forschungsorganisation Opinion Matters durchgeführt und erfasste die Ansichten und Erfahrungen von 2.100 (300 davon in DACH) Chief Technology Officers (CTOs), Chief Security Officers (CSOs), Chief Operating Officers (COOs), Chief Information Officers (CIOs), Chief Info Security Officers (CISOs) und Chief Procurement Officers (CPOs), die für das Management von Lieferketten und Cyberrisiken in Unternehmen mit mehr als 1.000 Mitarbeitern aus verschiedenen Branchen verantwortlich sind. Dazu gehören: Unternehmensdienstleistungen, Finanzdienstleistungen, Gesundheitswesen und Pharmazie, Fertigung, Versorgungsunternehmen und Energie sowie Verteidigung. Die Studie umfasste 11 Länder: USA, Kanada, Deutschland, Österreich, Schweiz, Frankreich, die Niederlande, das Vereinigte Königreich, Australien, die Philippinen und Singapur.

Die Analyse der globalen Antworten aus den verschiedenen Wirtschaftszweigen ergab erhebliche Unterschiede bei den Erfahrungen mit Risiken in der Lieferkette:

Während das Gesundheitswesen und die Pharmaindustrie mit 42 Prozent den dritthöchsten Anteil der Befragten stellen, die von Sicherheitsverletzungen betroffen waren und angaben, dass dies zu einer verstärkten Kontrolle und Überwachung durch den Vorstand geführt hat, ist es in dieser Branche auch am unwahrscheinlichsten, dass das Budget für externe Ressourcen zur Verbesserung der Cybersicherheit in der Lieferkette aufgrund von Sicherheitsverletzungen erhöht wird – die Wahrscheinlichkeit ist um 7 Prozentpunkte geringer als in der nächsthöheren Branche (31 Prozent gegenüber 38 Prozent für Unternehmensdienstleistungen). In dieser Branche ist auch die Wahrscheinlichkeit am geringsten (34 Prozent), dass sie nicht wissen, ob es ein Problem mit der Umgebung eines Dritten gibt.

Im Energiesektor berichteten 97 Prozent der Befragten von mindestens einer Verletzung der Lieferkette im vergangenen Jahr. Dennoch überwacht nur knapp die Hälfte (49 Prozent) die Cyberrisiken in der Lieferkette monatlich oder häufiger, einschließlich derjenigen, die eine Neubewertung in Echtzeit vornehmen, und 44 Prozent berichten monatlich oder häufiger an die Geschäftsleitung. Darüber hinaus geben Energieunternehmen an, dass sie ihre Budgets für Cyberrisiken in der Lieferkette um durchschnittlich 60 Prozent erhöhen.

In der verarbeitenden Industrie geben fast zwei Drittel (64 Prozent) der Befragten an, dass sie Cyberrisiken in der Lieferkette auf dem Radar haben, und 44 Prozent geben an, dass sie ein integriertes Risikomanagementprogramm für ihr Unternehmen eingerichtet haben.

„Die Umfrage zeigt, dass das Cybersicherheitsrisiko in der Lieferkette nicht abgenommen hat. Tatsächlich waren mehr Unternehmen als je zuvor von einer Cybersecurity-Störung in ihrer Lieferkette betroffen“, sagt Markus Auer, Sales Director DACH. „Die DACH-Region sieht sich immer noch mit der Herausforderung konfrontiert, die negativen Auswirkungen auf die Lieferkette zu verhindern, aber die Unternehmen haben bereits die Überwachung der Lieferkette verstärkt und die Budgets für den Schutz der Lieferkette erhöht.“


Mehr Artikel

News

Jahrelanges Katz-und-Maus-Spiel zwischen Hackern und Verteidigern

Sophos hat den umfangreichen Forschungsbericht „Pacific Rim“ veröffentlicht, der detailliert ein jahrelanges Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit mehreren staatlich unterstützten Cybercrime-Gruppierungen aus China beschreibt. Im Lauf der Auseinandersetzung entdeckte Sophos ein riesiges, gegnerisches Cybercrime-Ökosystem. […]

News

Salesforce kündigt autonome KI-Agenten an

Agentforce soll es Unternehmen ermöglichen, autonome KI-Agenten für zahlreiche Unternehmensfunktionen zu entwickeln und einzusetzen. So bearbeitet Agentforce beispielsweise selbstständig Kundenanliegen, qualifiziert Vertriebsleads und optimiert Marketingkampagnen. […]

News

Startschuss für neues Studium „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln

Mit einem fortschrittlichen Konzept und praxisnaher Ausrichtung ist der neue Bachelor-Studiengang „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln der Fachhochschule Wiener Neustadt erfolgreich gestartet. Unter der Leitung von Dominik Hölbling erwartet die Studierenden eine Ausbildung mit Schwerpunkt auf moderne Softwaretechnologien und innovative Digitalisierungslösungen. […]

News

Von Views zu Likes: Tipps, um die Zuschauer-Interaktion auf YouTube zu steigern

Bei YouTube ist die Zuschauerinteraktion ein entscheidendes Element für den Erfolg eines Kanals. Besonders im Jahr 2024 wird deutlich, dass Likes, Kommentare und Shares nicht nur für die Sichtbarkeit wichtig sind, sondern auch eine Schlüsselrolle im Algorithmus von YouTube spielen. Eine hohe Zuschauerbindung ist für Kanäle essenziell, um deren Inhalte optimal zu promoten. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*