BlueVoyant-Studie zeigt – Schutz digitaler Lieferketten in der DACH-Region ist eine große Herausforderung

Markus Auer_klein

Markus Auer, Sales Director DACH

99 Prozent der befragten europäischen Unternehmen geben an, dass sie von einer Verletzung der Cybersicherheit in ihrer Lieferkette betroffen waren.

BlueVoyant, der Anbieter einer führenden integrierten End-to-End-Cyber-Defense-Plattform, gibt die Ergebnisse seiner dritten jährlichen globalen Umfrage zum Cyberrisikomanagement in der Lieferkette bekannt. Die Studie zeigt, dass 99 Prozent der befragten Unternehmen in Europa von einem Cybersecurity-Verstoß in ihrer Lieferkette negativ betroffen waren. Digitale Lieferketten bestehen aus externen Anbietern und Lieferanten, die Zugang zu Netzwerken haben, die kompromittiert werden könnten.

„Die Umfrage zeigt, dass das Cybersecurity-Risiko in der Lieferkette nicht abgenommen hat. Vielmehr haben mehr Unternehmen als je zuvor berichtet, dass sie von einer Cybersecurity-Störung in ihrer Lieferkette betroffen sind“, so Adam Bixler, Global Head of Supply Chain Defense bei BlueVoyant. „Die gute Nachricht ist, dass Unternehmen in allen Branchen und Regionen den Schutz der Lieferkette zu einer Priorität machen. Diese Unternehmen müssen allerdings ihre Lieferanten besser überwachen und enger mit ihnen zusammenarbeiten, um das Risiko in der Lieferkette zu reduzieren.“

Weitere wichtige DACH-spezifische Ergebnisse der Umfrage sind:

  • 41 Prozent der Befragten verlassen sich darauf, dass die Drittpartei oder der Lieferant für angemessene Sicherheit sorgt.
  • Bis 2021 gaben 53 Prozent der Unternehmen weltweit an, dass sie die Sicherheit ihrer Zulieferer mehr als zweimal im Jahr überprüfen oder darüber berichten; diese Zahl ist bis 2022 auf 67 Prozent gestiegen, mit 69 Prozent in der DACH-Region. Diese Zahlen schließen Unternehmen ein, die in Echtzeit überwachen.
  • Die Budgets für die Verteidigung der Lieferkette steigen: 87 Prozent der Befragten gaben an, dass ihr Budget in den letzten 12 Monaten gestiegen ist.
  • Die größten Probleme sind das Verständnis der Unternehmen, dass Lieferanten Teil der Cybersicherheit sind, die Einhaltung gesetzlicher Vorschriften und die Zusammenarbeit mit Lieferanten zur Verbesserung ihrer Sicherheit.

„Obwohl die Verteidigung der Lieferkette eine Herausforderung darstellt, gibt es Lösungen für Unternehmen, um sich besser gegen dieses Risiko zu schützen“, sagt James Rosenthal, CEO und Mitbegründer von BlueVoyant. „Unternehmen sollten ihre Lieferkette kontinuierlich überwachen, um Bedrohungen schnell beseitigen zu können. Da Unternehmen von Störungen in der Lieferkette negativ betroffen sind, müssen sie diesem Risiko mit dem entsprechenden Budget Priorität einräumen.“

Die Studie wurde von der unabhängigen Forschungsorganisation Opinion Matters durchgeführt und erfasste die Ansichten und Erfahrungen von 2.100 (300 davon in DACH) Chief Technology Officers (CTOs), Chief Security Officers (CSOs), Chief Operating Officers (COOs), Chief Information Officers (CIOs), Chief Info Security Officers (CISOs) und Chief Procurement Officers (CPOs), die für das Management von Lieferketten und Cyberrisiken in Unternehmen mit mehr als 1.000 Mitarbeitern aus verschiedenen Branchen verantwortlich sind. Dazu gehören: Unternehmensdienstleistungen, Finanzdienstleistungen, Gesundheitswesen und Pharmazie, Fertigung, Versorgungsunternehmen und Energie sowie Verteidigung. Die Studie umfasste 11 Länder: USA, Kanada, Deutschland, Österreich, Schweiz, Frankreich, die Niederlande, das Vereinigte Königreich, Australien, die Philippinen und Singapur.

Die Analyse der globalen Antworten aus den verschiedenen Wirtschaftszweigen ergab erhebliche Unterschiede bei den Erfahrungen mit Risiken in der Lieferkette:

  • Während das Gesundheitswesen und die Pharmaindustrie mit 42 Prozent den dritthöchsten Anteil der Befragten stellen, die von Sicherheitsverletzungen betroffen waren und angaben, dass dies zu einer verstärkten Kontrolle und Überwachung durch den Vorstand geführt hat, ist es in dieser Branche auch am unwahrscheinlichsten, dass das Budget für externe Ressourcen zur Verbesserung der Cybersicherheit in der Lieferkette aufgrund von Sicherheitsverletzungen erhöht wird – die Wahrscheinlichkeit ist um 7 Prozentpunkte geringer als in der nächsthöheren Branche (31 Prozent gegenüber 38 Prozent für Unternehmensdienstleistungen). In dieser Branche ist auch die Wahrscheinlichkeit am geringsten (34 Prozent), dass sie nicht wissen, ob es ein Problem mit der Umgebung eines Dritten gibt.
  • Im Energiesektor berichteten 97 Prozent der Befragten von mindestens einer Verletzung der Lieferkette im vergangenen Jahr. Dennoch überwacht nur knapp die Hälfte (49 Prozent) die Cyberrisiken in der Lieferkette monatlich oder häufiger, einschließlich derjenigen, die eine Neubewertung in Echtzeit vornehmen, und 44 Prozent berichten monatlich oder häufiger an die Geschäftsleitung. Darüber hinaus geben Energieunternehmen an, dass sie ihre Budgets für Cyberrisiken in der Lieferkette um durchschnittlich 60 Prozent erhöhen.
  • In der verarbeitenden Industrie geben fast zwei Drittel (64 Prozent) der Befragten an, dass sie Cyberrisiken in der Lieferkette auf dem Radar haben, und 44 Prozent geben an, dass sie ein integriertes Risikomanagementprogramm für ihr Unternehmen eingerichtet haben.

„Die Umfrage zeigt, dass das Cybersicherheitsrisiko in der Lieferkette nicht abgenommen hat. Tatsächlich waren mehr Unternehmen als je zuvor von einer Cybersecurity-Störung in ihrer Lieferkette betroffen“, sagt Markus Auer, Sales Director DACH. „Die DACH-Region sieht sich immer noch mit der Herausforderung konfrontiert, die negativen Auswirkungen auf die Lieferkette zu verhindern, aber die Unternehmen haben bereits die Überwachung der Lieferkette verstärkt und die Budgets für den Schutz der Lieferkette erhöht.“

Weiterführende Informationen erfahren Sie im vollständigen globalen BlueVoyant-Forschungsbericht: „The State of Supply Chain Defense: Annual Global Insights Report