Lieferketten stellen Cybersicherheitsrisiken dar, heißt es im Bericht

Laut einem Bericht eines Sicherheitsdienstunternehmens schaffen Lieferketten Cybersicherheitsrisiken für Unternehmen.

Das in New York ansässige Unternehmen BlueVoyant gab an, mehr als 1.500 CIOs, CISOs und CPOs in fünf Ländern befragt zu haben. Diese Führungskräfte sind in einer Vielzahl von Sektoren tätig, einschließlich der Fertigung.

Dem Bericht zufolge hatten 80 Prozent der Befragten über die Lieferkette „einen Verstoß erlitten“. Die meisten von ihnen „hatten mindestens zwei Verstöße erlitten und einer von zehn hatte mehr als sechs erlitten.“

Das Beratungsunternehmen sagte, dass 29 Prozent der Befragten „sagten, sie hätten keine Möglichkeit zu wissen, ob ein Risiko bei einem Drittanbieter auftritt“, bis ein Verstoß aufgetreten ist. „Solche Organisationen fliegen effektiv im Blindflug.“

„Das Problem tatsächlicher Unterbrechungen der Lieferketten ist real“, sagte Jim Penrose, COO von BlueVoyant, in einem Interview.

Penrose sagte, dass große Hersteller ihre Lieferanten bei der Cybersicherheit unterstützen müssen.

„Wir sind alle aufeinander angewiesen“, sagte er. „Viele der kleinen Jungs haben vielleicht kein Sicherheitspersonal.“

Laut BlueVoyant gaben nur 23 % der Befragten an, alle ihre Anbieter zu überwachen, während 19 % angaben, nur kritische Anbieter zu überwachen.

„Dadurch bleibt eine lange Spur von Anbietern völlig unbeaufsichtigt, wobei bei jedem von ihnen an einem bestimmten Tag Risiken entstehen können“, heißt es in dem Bericht.

Penrose sagte, dass Unternehmen, einschließlich Hersteller, Überprüfungen in bestimmten Abständen durchführen.

„Der erste Schritt ist, dass Sie von diesem periodischen Bewertungsmodell wechseln müssen“, sagte er. „Diese regelmäßige Überprüfung ist einfach zu langsam.“

Dem BlueVoyant-Bericht zufolge führen nur 2 Prozent der Befragten eine Echtzeit- oder tägliche Überwachung durch, wobei nur „jeder Zehnte“ jede Woche Bewertungen durchführt. Der Bericht besagt, dass „ein Fünftel das Cyber-Risiko vierteljährlich bewertet“. All dies lässt sich mit „der sich schnell verändernden Cyber-Bedrohungslandschaft“ vergleichen.

Unternehmen müssen sich fragen:„Wie senken wir jeden Tag das Risiko?“ sagte Penrose in dem Interview.

„Organisationen sind gegenüber Lieferanten nicht immer direkt, wenn sie ein Problem entdecken“, heißt es in dem Bericht. 36 Prozent der Befragten „informieren den Lieferanten und hoffen, dass er das Problem behebt, während sich der gleiche Prozentsatz darauf verlässt, dass der Lieferant angemessene Sicherheit gewährleistet.“

Ein Abschnitt des Berichts befasste sich speziell mit der Fertigung.

Das Industrial Internet of Things (IIoT), bei dem Produktionsmaschinen miteinander kommunizieren, verursache mehr Cyber-Risiken, sagte das Beratungsunternehmen. Die „potenziellen Auswirkungen von Cyberangriffen, die das IIoT ganz oder teilweise deaktivieren oder Daten daraus sammeln, nehmen zu“, heißt es in dem Bericht.

Das Beratungsunternehmen befragte 250 Führungskräfte im produzierenden Gewerbe. Von diesen Befragten gaben 57 Prozent an, dass sie in den letzten 12 Monaten einen Cyberangriff in ihrer Lieferkette erlitten haben. Außerdem gaben 82 Prozent an, dass sie nicht alle Lieferanten auf Cyber-Risiken überwachen.