Die Lieferkette als IT-Security-Risiko Die Lieferkette als IT-Security-Risiko - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


25.11.2015 pi/Rudolf Felser

Die Lieferkette als IT-Security-Risiko

Unsichere Zulieferer verursachen laut einer Kaspersky-Studie bei großen Unternehmen im Schnitt drei Millionen Dollar Schadenskosten. Bei mittelständischen Unternehmen schlagen durch Zulieferer ausgelöste Cybersicherheitsvorfälle mit durchschnittlich etwa 69.000 Dollar zu Buche.

© Andrey Popov - Fotolia.com

Große Unternehmen müssen durchschnittlich mit über drei Millionen Dollar Folgekosten rechnen, wenn ein Zulieferer einen Cybersicherheitsvorfall verschuldet. Über die Lieferkette ausgelöste Hackerattacken, Datenabfluss oder Systemausfälle sind damit für große Firmen mit Abstand am kostenintensivsten, vor Mitarbeiterfehlern (1,3 Mio. Dollar) und Cyberspionage (1,1 Mio. Dollar). Das ist eines der Ergebnisse der weltweiten Studie "Damage Control: The Cost of Security Breaches" von Kaspersky Lab, für die große und kleine Unternehmen Auskunft über die Folgekosten der von ihnen erlebten Cyberattacken gaben. Insgesamt wurden weltweit über 5.500 Unternehmens-IT-Entscheider aus 26 Ländern über IT-Sicherheitsthemen befragt.

Die Kosten entstehen demnach insbesondere durch Ausgaben für externe Dienstleistungen, verlorene Geschäftsoptionen oder IT-Ausfälle. Bei mittelständischen Unternehmen schlagen durch Zulieferer ausgelöste Cybersicherheitsvorfälle mit durchschnittlich etwa 69.000 Dollar zu Buche. Die Folgen durch Cyberspionageattacken verursachen in etwa denselben finanziellen Schaden.

Fast jedes fünfte (18 Prozent) der von Kaspersky Lab befragten Unternehmen macht Zulieferer für im Untersuchungszeitraum verursachte Cybersicherheitsvorfälle verantwortlich.

Die Studie zeigt auch: Bei von Zulieferern angebotenen Software-as-Service-Dienstleistungen hat mehr als ein Drittel (37 Prozent) der befragten Organisationen kein Vertrauen in die Absicherung der eigenen Unternehmensdaten. Im Vergleich zum Vorjahr stieg der Vertrauensverlust um vier Prozentpunkte an.

LIEFERKETTE SCHÜTZEN

Betroffen ist Kaspersky zufolge die gesamte Lieferkette. Zum einen sollten sich Unternehmen vor via Zulieferer ausgelöste Cybersicherheitsvorfälle und die Zulieferer vor selbstverschuldeten Infizierungen schützen. Auch die Lieferkette an sich bietet eine breite Angriffsfläche für Cyberkriminelle. Angreifer können beispielweise Zahlungsinformationen von Firmen aus unterschiedlichen Bereichen entwenden, betrügerische Finanztransaktionen tätigen und Warentransporte umleiten.

"Um eine sichere Kommunikation mit Zulieferern sowie einen Schutz der Supply Chain zu gewährleisten, ist ein mehrschichtiger Sicherheitsansatz notwendig", so Holger Suhl, General Manager DACH bei Kaspersky Lab. "In erster Linie müssen Zugangsrechte für verschiedene Bereiche im Unternehmensnetzwerk festgelegt werden. So kann der Zugriff von Zulieferern auf Unternehmensressourcen beschränkt werden. Zudem sollten Unternehmen über weitergehende Informationen zum IT-Sicherheitssystem der Zulieferer verfügen und Interaktionsregeln festlegen, die nicht nur der Effizienz und Flexibilität, sondern auch der Sicherheit dienen."

Der komplette Report "Damage Control: The Cost of Security Breaches" steht als PDF zur Verfügung. (pi/rnf)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema


Hosted by:    Security Monitoring by: