Home » News » Security Management » Studie: Lieferketten in der DACH-Region unzureichend geschützt

Studie: Lieferketten in der DACH-Region unzureichend geschützt

BlueVoyant hat die Ergebnisse seiner dritten jährlichen globalen Umfrage zum Cyberrisikomanagement in der Lieferkette bekanntgegeben. Die ebenso herausragende wie denkwürdige Erkenntnis daraus ist, dass es in Europa kaum ein Unternehmen mehr gibt, das bisher keinen Cybersecurity-Verstoß in seiner Lieferkette zu beklagen hatte.

1 Min. Lesezeit
Foto: ©AdobeStock/ZinetroN

Digitale Lieferketten bestehen aus externen Anbietern und Lieferanten, die Zugang zu Netzwerken haben, die kompromittiert werden könnten. Eine aktuelle Studie offenbart Erschreckendes: 99 Prozent der befragten europäischen Unternehmen geben an, dass sie bereits von einer Verletzung der Cybersicherheit in ihrer Lieferkette betroffen waren.

BlueVoyant hat die Ergebnisse seiner dritten jährlichen globalen Umfrage zum Cyberrisikomanagement in der Lieferkette bekanntgegeben. Die ebenso herausragende wie denkwürdige Erkenntnis daraus ist, dass es in Europa kaum ein Unternehmen mehr gibt, das bisher keinen Cybersecurity-Verstoß in seiner Lieferkette zu beklagen hatte. „Die Umfrage zeigt, dass das Cybersecurity-Risiko in der Lieferkette nicht abgenommen hat. Vielmehr haben mehr Unternehmen als je zuvor berichtet, dass sie von einer Cybersecurity-Störung in ihrer Lieferkette betroffen sind“, so Adam Bixler, Global Head of Supply Chain Defense bei BlueVoyant. „Die gute Nachricht ist, dass Unternehmen in allen Branchen und Regionen den Schutz der Lieferkette zu einer Priorität machen. Diese Unternehmen müssen allerdings ihre Lieferanten besser überwachen und enger mit ihnen zusammenarbeiten, um das Risiko in der Lieferkette zu reduzieren.“

Weitere wichtige DACH-spezifische Ergebnisse der Umfrage sind:

  • 41 Prozent der Befragten verlassen sich darauf, dass die Drittpartei oder der Lieferant für angemessene Sicherheit sorgt.
  • Bis 2021 gaben 53 Prozent der Unternehmen weltweit an, dass sie die Sicherheit ihrer Zulieferer mehr als zweimal im Jahr überprüfen oder darüber berichten; diese Zahl ist bis 2022 auf 67 Prozent gestiegen, mit 69 Prozent in der DACH-Region. Diese Zahlen schließen Unternehmen ein, die in Echtzeit überwachen.
  • Die Budgets für die Verteidigung der Lieferkette steigen: 87 Prozent der Befragten gaben an, dass ihr Budget in den letzten 12 Monaten gestiegen ist.
  • Die größten Probleme sind das Verständnis der Unternehmen, dass Lieferanten Teil der Cybersicherheit sind, die Einhaltung gesetzlicher Vorschriften und die Zusammenarbeit mit Lieferanten zur Verbesserung ihrer Sicherheit.

„Die Umfrage zeigt, dass das Cybersicherheitsrisiko in der Lieferkette nicht abgenommen hat. Tatsächlich waren mehr Unternehmen als je zuvor von einer Cybersecurity-Störung in ihrer Lieferkette betroffen“, so Markus Auer, Sales Director DACH. „Die DACH-Region sieht sich immer noch mit der Herausforderung konfrontiert, die negativen Auswirkungen auf die Lieferkette zu verhindern, aber die Unternehmen haben bereits die Überwachung der Lieferkette verstärkt und die Budgets für den Schutz der Lieferkette erhöht.“

Weiterführende Informationen gibt es im vollständigen globalen BlueVoyant-Forschungsbericht: „The State of Supply Chain Defense: Annual Global Insights Report“.

 

Foto: BlueVoyant

Markus Auer, Sales Director DACH

Andere interessante News

BSI aktualisiert Handbuch „Management von Cyber-Risiken“

Cyber-Sicherheit für das Management: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat das Handbuch „Management von Cyber-Risiken" umfassend aktualisiert. Cyber-Angriffe auf Unternehmen sind an der Tagesordnung, die Bedrohungslage ist so hoch wie nie zuvor. Unternehmensleitungen müssen sich dessen bewusst sein und Cyber-Sicherheit zu einem festen Bestandteil des Risikomanagements machen.

Totgeglaubte leben länger: USB-Wurm ist wieder da

Die altbekannte Methode, einen USB-Stick mit Schadsoftware auf Parkplätzen auszulegen, ist zurück. Die neue Version verbreitet sich also wie ehemals über USB-Laufwerke, nutzt jetzt aber eine legitime ausführbare Datei, die sie nach dem Einstecken in einen USB-Port sofort in das Zielnetzwerk einschleust. Der Wurm trat jetzt erstmals im August 2022 in Papua-Neuguinea auf und breitet sich seitdem immer weiter aus.

Bitkom: Data Act braucht dringend Nachbesserungen

Das europäische Parlament hat das Datengesetz (Data Act) verabschiedet. Mit dem Data Act soll unter anderem der Datenaustausch zwischen Unternehmen und von Unternehmen an die öffentliche Hand vorangebracht werden. Er soll die Innovation fördern, indem Barrieren, die den Zugang zu industriellen Daten versperren, entfernt werden. Der Bitkom-Verband hält das neue Gesetz für zu schwammig und an vielen Stellen nicht zielführend.