Zulieferer können ein großes Risiko für Cybersicherheit sein

Große Unternehmen müssen durchschnittlich mit mehr als 3 Millionen Dollar Folgekosten rechnen, wenn ein Zulieferer einen Cybersicherheitsvorfall verschuldet. Über die Lieferkette ausgelöste Hackerattacken, Datenabfluss oder Systemausfälle sind damit für große Unternehmen mit Abstand am kostenintensivsten, vor Mitarbeiterfehlern (1,3 Millionen Dollar) und Cyberspionage (1,1 Millionen Dollar). Das geht unter anderem aus der weltweiten Studie „Damage Control: The Cost of Security Breaches“ des Computersicherheitsunternehmens Kaspersky Lab hervor, für die der mehr als 5000 große und kleine Unternehmen Auskunft über die Folgekosten der von ihnen erlebten Cyberattacken gegeben haben. Die Kosten entstehen insbesondere durch Ausgaben für externe Dienstleistungen, verlorene Geschäftsoptionen oder IT-Ausfälle. Kaspersky verbindet mit solchen Umfragen natürlich ein entsprechendes Geschäftsinteresse.

Bei mittelständischen Unternehmen schlagen durch Zulieferer ausgelöste Cybersicherheitsvorfälle demnach mit durchschnittlich etwa 69 000 Dollar zu Buche. Die Folgen durch Cyberspionageattacken verursachen in etwa denselben finanziellen Schaden. Fast jedes fünfte (18 Prozent) der von Kaspersky Lab befragten Unternehmen macht Zulieferer für im Untersuchungszeitraum verursachte Cybersicherheitsvorfälle verantwortlich. Die Studie zeigt auch: Bei von Zulieferern angebotenen Software-as-Service-Dienstleistungen hat mehr als ein Drittel (37 Prozent) der befragten Organisationen kein Vertrauen in die Absicherung der eigenen Unternehmensdaten. Im Vergleich zum Vorjahr stieg der Vertrauensverlust um vier Prozentpunkte an.



Betroffen ist die gesamte Lieferkette. Angreifer können beispielsweise Zahlungsinformationen von Firmen aus unterschiedlichen Bereichen entwenden, betrügerische Finanztransaktionen tätigen und Warentransporte umleiten. „Um eine sichere Kommunikation mit Zulieferern sowie einen Schutz der Supply Chain zu gewährleisten, ist ein mehrschichtiger Sicherheitsansatz notwendig“, wird Holger Suhl, General Manager DACH bei Kaspersky Lab, in der Pressemitteilung zur Studie zitiert. „In erster Linie müssen Zugangsrechte für verschiedene Bereiche im Unternehmensnetzwerk festgelegt werden. So kann der Zugriff von Zulieferern auf Unternehmensressourcen beschränkt werden. Zudem sollten Unternehmen über weitergehende Informationen zum IT-Sicherheitssystem der Zulieferer verfügen und Interaktionsregeln festlegen, die nicht nur der Effizienz und Flexibilität, sondern auch der Sicherheit dienen.“

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.