Studie: Cybersicherheit in der Lieferkette

T.TranSupply Chain

Autor: Osman Cetinkaya
Datum: 02.12.2015

Kosten von Cyberangriffen auf Lieferkette im Blick

Die Studie
Die Lieferkette ist nicht sicher. Das ergab die Studie von Kaspersky Lab, dem weltweit größten Privatanbieter von Endpoint-Sicherheitslösungen: „Damage Control: The Cost of Security Breaches“. Auf Deutsch heißt das so viel wie: „Schadenskontrolle: Die Kosten von Sicherheitslücken“. 5.500 Unternehmen aus 26 Ländern nahmen an der Befragung zum Thema Cybersicherheitsrisiko in der Lieferkette teil. Dabei äußerten sowohl Manager als auch IT-Spezialisten ihre Ansichten und Erfahrungen bezüglich der Sicherheit ihrer Lieferkette. Es ging um Hackerattacken, Datenabflüsse und Systemausfälle, welche mittlerweile an der Tagesordnung sind. In Bezug darauf fragte man insbesondere nach den direkten, und den indirekten Kosten, welche Angriffe nach sich ziehen.

Cybersicherheit

Cybersicherheit

Warum Sicherheit wichtig ist
Ganze 90% der Befragten gaben an, dass es bereits Sicherheitsvorfälle in ihrem Unternehmen gab. Durch diese Angriffe verloren 46% der Unternehmen Daten. Eine hohe Dichte an Sicherheitsvorfällen macht deutlich, dass die Datenströme entlang der Lieferkette besser überwacht werden müssen. Passiert das nicht, kann es über den Datenverlust hinaus zu hohen Kosten für das Unternehmen kommen. Hier unterscheidet man in der Studie zwischen direkten und indirekten Kosten. Direkte Kosten sind eine unmittelbare Konsequenz von Cyberangriffen auf die Lieferkette. Dazu gehört beispielsweise die mit einem Angriff verbundene Downtime einer Webseite. Indirekte Kosten dagegen sind Kosten, welche als Reaktion oder Maßnahme nach dem Angriff entstehen. Hier sind Risikopräventionsmaßnahmen ein passendes Beispiel. Die direkten Kosten für Unternehmen belaufen sich auf mehr als eine halbe Millionen US-Dollar. Indirekte Kosten dagegen sind mit 38.000 US-Dollar vergleichsweise niedrig. Rechnet man nun mit mehreren Angriffen, können massive Kosten, direkt wie auch indirekt, auftreten. Um diese Kosten zu vermeiden, müssen sich Unternehmen und auch Zulieferer sicherheitstechnisch besser aufstellen. Das Hinzuziehen von IT-Sicherheitsexperten kann hier eine sinnvolle Lösung sein und als indirekter Kostenfaktor helfen, das Unternehmen für die Zukunft zu schützen. Da die Lieferkette heutzutage oftmals vernetzt ist, erhöht sich das Sicherheitsrisiko ungemein. Hierdurch wird der Nachteil der vernetzten Kommunikation und Industrie 4.0 klar. Weiß man sich allerdings richtig gegen entsprechende Angriffe abzusichern, umgeht man diesen Nachteil. „Um eine sichere Kommunikation mit Zulieferern sowie den Schutz der Supply Chain zu gewährleisten, ist ein mehrschichtiger Sicherheitsansatz notwendig“, so Holger Suhl, General Manager DACH bei Kaspersky Lab.

Als Verantwortlichen für die Sicherheitslücken sehen viele Unternehmen den Zulieferer. Ganze 18%, also fast jedes fünfte Unternehmen, empfindet den Lieferanten als schuldig. Doch auch der ist von den Konsequenzen betroffen, da die gesamte Lieferkette gefährdet ist. Konsequenzen sind beispielsweise die Entwendung von Zahlungsinformationen, die Tätigung von betrügerischen Finanztransaktionen oder die Schädigung der Unternehmensreputation. Kaspersky Lab bietet verschiedene Sicherheitslösungen, welche von rein technischen Lösungen bis hin zu Trainings und Schulungen reichen. Bei Auftreten von Sicherheitslücken wird eine Optimierung der Lieferkettensicherheit dringend geraten.