Cybersicherheit: Unternehmen unterschätzen Risiken durch Partner und Lieferanten

Weltweit arbeiten Unternehmen zunehmend mit Partnern oder sogar mit Konkurrenten in digitalen Ökosystemen zusammen, um neue Geschäftsideen umzusetzen und weiter zu wachsen. Geht es aber um die Vorbeugung und Bekämpfung von Cyberrisiken, so ist der Fokus vor allem auf das eigene Unternehmen gerichtet.

(PDF)
Privacy safety conceptPrivacy safety conceptSergey Nivens – stock.adobe.com

Cybergefahren, die von den Partnern der Unternehmen ausgehen, finden wenig Beachtung, so das Ergebnis einer Studie von IT-Beratungsunternehmen Tata Consultancy Services (TCS). Auch IT-Sicherheitsrisiken bei Lieferanten stehen nicht im Fokus. Befragt wurden mehr als 600 Führungskräfte im Bereich Cybersicherheit in Europa, Großbritannien und Nordamerika.

Trotz der aktuell hohen Aufmerksamkeit für digitale Ökosysteme und Lieferketten räumen die befragten Chief Risk Officers (CROs) und Chief Information Security Officers (CISOs) der Gefahr von Cyberattacken auf ihre Partner nur eine nachrangige Priorität ein. Mit Blick auf das angenommene Risiko eines Cyberangriffs werden Lieferketten erst an neunter Stelle genannt, digitale Ökosysteme gar erst auf Platz 10. Die höchste Gefahr für Cyberattacken sehen die Befragten bei der Finanzabteilung, den Kundendatenbanken sowie im Bereich Forschung und Entwicklung.

Angriffe mittels Schnittstellen

Um Daten auszutauschen, nutzen Unternehmen beispielsweise Application Programming Interfaces (APIs). Diese Schnittstellen dienen als wichtige Zugangspunkte, die Unternehmen mit Partnern, Kunden und Auftragnehmern verbinden. Sie können jedoch auch von Unbefugten genutzt werden, wenn bei der Entwicklung Sicherheitsaspekte ignoriert wurden. So nutzen Angreifer in zunehmendem Maße Schlüpflöcher, die durch eben solche ungesicherten Systeme von Auftragnehmern, Händlern und Lieferanten geboten werden.

„Das Ignorieren der Gefahren, die von diesen Ökosystemen ausgehen, stellt eine Schwachstelle dar, die dringend behoben werden muss“, sagt Santha Subramoni, Global Head, Cybersecurity bei TCS. „Eine Möglichkeit, Angriffen innerhalb digitaler Lieferketten vorzubeugen, ist die Umsetzung eines 'Zero Trust'-Modells: bei diesem Ansatz wird niemandem automatisch vertraut, sondern jeder Zugriff auf ein Unternehmensnetzwerk geprüft – gleich ob von Mensch oder Maschine.“

Nur vier von zehn Führungskräften widmen sich dem Thema Cybersicherheit aktiv Von den befragten CROs und CISOs geben 42 Prozent an, dass in ihrem Unternehmen Cyberrisiken und Sicherheitsthemen aktiv und regelmässig auf oberster Ebene angesprochen werden. Ein Drittel (33 Prozent) gibt an, dass Vorstände oder Geschäftsleitung sich nur mit diesen Themen beschäftigen, wenn sie darauf aufmerksam gemacht werden. In 18 Prozent der Unternehmen finden Diskussionen erst statt, wenn das eigene Geschäft von einer Cyberattacke betroffen ist.

Bei 40 Prozent der Unternehmen ist Cyber-Sicherheit ein Thema in praktisch jeder Vorstand- oder Geschäftsleitungssitzung, bei weiteren 43 Prozent in jedem zweiten oder dritten Meeting. In jedem sechsten Führungsgremium (17 Prozent) wird das Thema entweder nie, gelegentlich oder nur wenn nötig diskutiert.

Darüber hinaus sind mehr als ein Drittel (37 Prozent) der Befragten unsicher oder immer weniger zuversichtlich, ob sie in den kommenden drei Jahren schwerwiegende finanzielle oder rufschädigende Folgen eines größeren Cybervorfalls vermeiden können.

Cloud: Sicherheitsbedenken schwinden

Eine deutliche Mehrheit der befragten Cyberexperten erachtet Cloud-Lösungen inzwischen als sicherer (34 Prozent) oder zumindest gleich sicher (28 Prozent) wie On-Premise-Lösungen oder traditionelle Rechenzentren. Nur knapp ein Drittel (32 Prozent) glaubt, dass Cyberrisiken bei der Nutzung von Cloud-Plattformen grundsätzlich höher sind.

Mangel an Arbeitskräften zur Unterstützung von Cybersicherheit ist die grösste Herausforderung Der Studie zufolge sehen Unternehmen die größte Herausforderung im Bereich Cybersicherheit im Mangel an Fachkräften mit einschlägiger Expertise. CROs und CISOs berichten, dass es ihnen bereits im vergangenen Jahr schwerfiel, Talente mit Kenntnissen in den Bereichen Cyberrisiken und -sicherheit für sich zu gewinnen (44 Prozent) und zu halten (42 Prozent).

Laut Studie plant die Hälfte (49 Prozent) der Unternehmen aus der EU und Großbritannien, künftig Fachkräfte mit Cybersecurity-Skills einzustellen. In Nordamerika beabsichtigen sogar zwei Drittel (65 Prozent), sich in Zukunft auf die Talentsuche begeben.

„Mit den fortschrittlichsten Taktiken der Cyberkriminellen Schritt zu halten, ist weniger eine Frage der finanziellen Mittel. Die Herausforderung liegt vielmehr darin, die richtigen Fachkräfte mit dem benötigten Know-how zu finden und zu halten“, sagt Santha Subramoni, Global Head of Cybersecurity Services bei TCS.

(PDF)

LESEN SIE AUCH

Data protection and secure online payments. Cyber internet security technologies and data encryption . Closeup view of man`s hand using laptop with virtual digital screen with icon of lock on it.Data protection and secure online payments. Cyber internet security technologies and data encryption . Closeup view of man`s hand using laptop with virtual digital screen with icon of lock on it.Michael Traitov – stock.adobe.com
Assekuranz

Mittelstand im Visier

Eine umfangreiche Agenda erwartete die Teilnehmer am HDI Cyberkongress am 16. März 2022. Erstmals richtete sich der Versicherer mit seinem Veranstaltungsformat direkt an seine Kunden. Bereits im September 2021 hatte HDI sich mit einem Kongress an Makler und Vermittler gewandt. Die wachsende Bedrohung durch Cyberangriffe auch im Zuge des Krieges in der Ukraine machte Tipps und Ratschläge zur Cybersicherheit zum jetzigen Zeitpunkt umso wertvoller. Die Teilnehmer versammelten sich virtuell im ...
Ladekabel-247607910-AS-lassedesignenLadekabel-247607910-AS-lassedesignenlassedesignen – stock.adobe.com
Assekuranz

Elektromobilität: Neue Risiken und Schadenszenarien entstehen

Die Zukunft der Mobilität ist elektrisch, allerdings werden sich in der Übergangsphase die Risiken für Hersteller, Zulieferer und Versicherer grundlegend verändern. Auch wird mit erheblichen Auswirkungen auf die Produkthaftpflichtversicherung in der Automobilbranche zu rechnen sein.
Martin Swider, Head of Business Development bei Coalition Deutschland.Martin Swider, Head of Business Development bei Coalition Deutschland.Coalition
Cyber

Cyberangriff trotz Firewall: Warum viele Unternehmen zu wenig tun

Eine neue Studie des Cyberspezialisten Coalition offenbart gravierende Lücken im Schutz kleiner Unternehmen in Deutschland. Obwohl ein Großteil der befragten Betriebe bereits Opfer von Cyberangriffen wurde, fehlt es häufig an Zeit, Budget und Strategie zur Prävention.

Sören Brokamp, Leiter Produktmanagement und Underwriting Cyber der HDI VersicherungSören Brokamp, Leiter Produktmanagement und Underwriting Cyber der HDI VersicherungHDI
Cyber

Cyberstudie: Heilberufe unterschätzen Präventionspotenzial – Angriffsziel Patientendaten

Cyberangriffe auf Arztpraxen und andere Heilberufe sind keine Ausnahme mehr, sondern Teil einer bedrohlichen Normalität – das zeigt die aktuelle Cyberstudie 2024 der HDI Versicherung. Gerade die besonders sensiblen Patientendaten rücken medizinische Einrichtungen verstärkt ins Visier von Cyberkriminellen.

Unsere Themen im Überblick

Informieren Sie sich über aktuelle Entwicklungen und Hintergründe aus zentralen Bereichen der Branche.

Themenwelt

Praxisnahe Beiträge zu zentralen Themen rund um Vorsorge, Sicherheit und Alltag.

Wirtschaft

Analysen, Meldungen und Hintergründe zu nationalen und internationalen Wirtschaftsthemen.

Management

Strategien, Tools und Trends für erfolgreiche Unternehmensführung.

Recht

Wichtige Urteile, Gesetzesänderungen und rechtliche Hintergründe im Überblick.

Finanzen

Neuigkeiten zu Märkten, Unternehmen und Produkten aus der Finanzwelt.

Assekuranz

Aktuelle Entwicklungen, Produkte und Unternehmensnews aus der Versicherungsbranche.

Die neue Ausgabe kostenlos im Kiosk

Werfen Sie einen Blick in die aktuelle Ausgabe und überzeugen Sie sich selbst vom ExpertenReport. Spannende Titelstories, fundierte Analysen und hochwertige Gestaltung – unser Magazin gibt es auch digital im Kiosk.

"Das Gesamtpaket muss stimmen"
Ausgabe 05/25

"Das Gesamtpaket muss stimmen"

Bernd Einmold & Sascha Bassir
„Im Vertrieb werden wir unsere Aktivitäten ausbauen und die Kapazitäten dafür verstärken”
Ausgabe 03/25

„Im Vertrieb werden wir unsere Aktivitäten ausbauen und die Kapazitäten dafür verstärken”

Dr. Florian Sallmann
"Schema F gibt es nicht mehr"
Ausgabe 10/24

"Schema F gibt es nicht mehr"

Michael Schillinger & Andreas Bahr
Kostenlos

Alle Ausgaben entdecken

Blättern Sie durch unser digitales Archiv im Kiosk und lesen Sie alle bisherigen Ausgaben des ExpertenReports. Zur Kiosk-Übersicht