Unternehmen unterschätzen Cyberrisiken durch vernetzte Partner und Lieferanten

Die enge Zusammenarbeit mit Partnern, Lieferanten und gezielt auch mit Wettbewerbern ist aus strategischen Gründen gang und gäbe. Was dabei häufig zu kurz kommt, sind die zusätzlichen Cyberrisiken, die davon ausgehen können. Davor warnt das IT-Beratungsunternehmen Tata Consultancy Services (TCS) in einer Studie, für die mehr als 600 Führungskräfte im Bereich Cybersicherheit in Europa, Großbritannien und Nordamerika befragt wurden.Trotz der aktuell hohen Aufmerksamkeit für digitale Ökosysteme und Lieferketten räumen die befragten Chief Risk Officers (CROs) und Chief Information Security Officers (CISOs) der Gefahr von Cyber-Attacken auf ihre Partner nur eine nachrangige Priorität ein. Mit Blick auf das angenommene Risiko eines Cyber-Angriffs werden Lieferketten erst an neunter Stelle genannt.

Angriffe mittels Schnittstellen

Um Daten auszutauschen, nutzen Unternehmen Application Programming Interfaces (APIs). Diese Schnittstellen verbinden Unternehmen mit Partnern, Kunden und Auftragnehmern. Jedoch auch Unbefugten können diese Schnittstellen nutzen, wenn bei der Entwicklung Sicherheitsaspekte ignoriert wurden. „Eine Möglichkeit, Angriffen innerhalb digitaler Lieferketten vorzubeugen, ist die Umsetzung eines ‘Zero Trust’-Modells. Bei diesem Ansatz wird niemandem automatisch vertraut, sondern jeder Zugriff auf ein Unternehmensnetzwerk geprüft – gleich ob von Mensch oder Maschine“, sagt  Santha Subramoni, Global Head, Cybersecurity bei TCS.Wenig Interesse bei Führungskräften

Von den befragten CROs und CISOs geben 42 Prozent an, dass in ihrem Unternehmen Cyber-Risiken und Sicherheitsthemen aktiv und regelmässig auf oberster Ebene angesprochen werden. Ein Drittel gibt an, dass Vorstände oder Geschäftsleitung sich nur mit diesen Themen beschäftigen, wenn sie darauf aufmerksam gemacht werden. In 18 Prozent der Unternehmen finden Diskussionen erst statt, wenn das eigene Geschäft von einer Cyber-Attacke betroffen ist. Darüber hinaus sind mehr als ein Drittel (37 Prozent) der Befragten unsicher oder immer weniger zuversichtlich, ob sie in den kommenden drei Jahren schwerwiegende finanzielle oder rufschädigende Folgen eines größeren Cybervorfalls vermeiden können.

Eine deutliche Mehrheit der befragten Cyber-Experten erachtet Cloud-Lösungen inzwischen als sicherer (34 Prozent) oder zumindest gleich sicher (28 Prozent) wie On-Premise-Lösungen oder traditionelle Rechenzentren. Nur knapp ein Drittel (32 Prozent) glaubt, dass Cyber-Risiken bei der Nutzung von Cloud-Plattformen grundsätzlich höher sind.

Roger Homrich

Recent Posts

AI Readiness Index: Strategie gut, Umsetzung mau

"Wir werden ganz klar im internationalen KI-Vergleich durchgereicht", warnt Christian Korff von Cisco Deutschland im…

13 Stunden ago

Siemens entwickelt Copilot für Automatisierungstechniker

Der GenKI-Assistent unterstützt das Engineering in der Industrie. Pilotkunde thyssenkrupp setzt den Copilot weltweit ein.

3 Tagen ago

Google und Schwarz-Gruppe vertiefen Partnerschaft

Ziel ist der Vertrieb gemeinsamer Cloud- und Sicherheitsangebote. Zudem sollen Schwarz´ Büro-Arbeitsplätze auf Google Workspace…

3 Tagen ago

Cloud-Transformation: Vom Wildwuchs zur Effizienz

Wie CIOs die hybride Cloud-Infrastruktur optimieren können, erklärt Dominik Meyer von Novatec Consulting.

3 Tagen ago

Lückenlose Sicherheit ohne erhöhte Latenz

Komplexe Sicherheitsmaßnahmen können kritische Anwendungen verlangsamen. Wer dagegen den einfachen Zugang zu Anwendungen priorisiert, kann…

4 Tagen ago

Bitkom mit frischen Zahlen zum Online-Handel

Black Friday hin, Santa-Sale her - Online-Shopping gehört auch ohne Sonderverkäufe zum Alltag fast aller…

5 Tagen ago