Die Hauptgründe für die Implementierung von Cyberschutzmaßnahmen in Unternehmen in Deutschland haben wenig damit zu tun, was IT-Entscheider im Falle eines Angriffs tatsächlich befürchten. Das geht aus einer aktuellen Kaspersky-Umfrage hervor.
Während die meisten Entscheider Cybersicherheitsmaßnahmen wählen, um ihre Daten und Kunden zu schützen sowie die Geschäftskontinuität zu gewährleisten, vernachlässigen viele ihr Bauchgefühl, das sich vor allem um finanzielle Schäden, Reputationsverlust sowie den Verlust von Kundenvertrauen als mögliche Auswirkungen eines erfolgreichen Cyberangriffs sorgt.
Sowohl kleine als auch große Unternehmen sind zunehmend von Cyberangriffen betroffen. So waren ein Viertel (26,0 Prozent) der mittelständischen und fast zwei Drittel (59,3 Prozent) der großen Unternehmen in Deutschland in den vergangenen zwölf Monaten mit mehr Angriffen konfrontiert. Dabei können erfolgreiche Angriffe vielerlei Auswirkungen auf das Unternehmen, wie auch auf Kunden und Partner haben.
Knapp 75 Prozent aller Entscheider in Unternehmen in Deutschland (74,0 Prozent in KMU beziehungsweise 75,9 Prozent in Großunternehmen) gehen davon aus, dass bei erfolgreichen Angriffen Kundenvertrauen verloren geht. Darüber hinaus sind sich 64,0 Prozent der mittelständischen und 80,7 Prozent der großen Unternehmen sicher, dass ihre Reputation dadurch in Mitleidenschaft gezogen würde. Weiter sorgt sich die Mehrheit (66,0 Prozent der kleinen und 72,4 Prozent der größeren) vor rechtlichen Konsequenzen, die sich beispielsweise aus der DSGVO ergeben, sowie vor einer Unterbrechung der Produktion (52,0 Prozent der KMU und 71,0 Prozent der Großunternehmen). Diese wirkt sich mitunter auf die Lieferung mangelhafter Produkte aus; 44,0 Prozent der kleinen Unternehmen sowie 62,8 Prozent der großen Unternehmen befürchten genau dies.
Schließlich könnte sich all das zusätzlich noch auf die Beziehung zu Partnern und die Geschäftstätigkeit mit diesen auswirken. Geschäftspartner zu verlieren, sollte das eigene Netzwerk erfolgreich angegriffen worden sein, befürchten 60,0 Prozent der kleinen Unternehmen – ebenso 73,8 Prozent der Großunternehmen. Von damit zusammenhängenden finanziellen Auswirkungen gehen jeweils drei Viertel aller großen (75,9 Prozent) und kleinen Unternehmen (72,0 Prozent) aus.
Herz gegen Verstand: Diskrepanz zwischen befürchteten Auswirkungen und Gründen für Schutzmaßnahmen
Entscheider sind sich zwar bewusst, welche Konsequenzen ein erfolgreicher Supply-Chain-Angriff haben kann, allerdings haben sie andere Beweggründe, weshalb sie sich und ihre Partnerunternehmen schützen wollen. Zu den Hauptgründen, warum Unternehmen Cybersicherheitsmaßnahmen ergriffen haben, gehören:
- Schutz des eigenen Unternehmens: 26,0 Prozent der mittelständischen und 25,5 Prozent der großen Unternehmen
- Schutz der Kunden: 20,0 Prozent der mittelständischen und 15,9 Prozent der großen Unternehmen
- Schutz der Daten: 36,0 Prozent der mittelständischen und 27,6 Prozent der großen Unternehmen
Lediglich ein kleiner Teil sieht den Schutz von Lieferketten und Partnern (2,0 Prozent beziehungsweise 11,7 Prozent) sowie der Reputation (6,0 Prozent und 9,7 Prozent) als triftigen Grund für Sicherheitsmaßnahmen an.
„Reputationsverlust, Lieferung mangelhafter Produkte oder gar eine Unterbrechung der Produktion – all das sind letztlich auch finanzielle Auswirkungen, die dem Unternehmen schaden können“, erklärt Waldemar Bergstreiser, Head of B2B Germany bei Kaspersky. „Schlimmstenfalls müssen Unternehmen mit Umsatzrückgängen und Vertrauensverlusten seitens aktueller Partner und Kunden rechnen. Allerdings gibt es eine Diskrepanz zwischen den befürchteten Auswirkungen und den Hauptgründen, warum Entscheider letztlich Cybersicherheitsmaßnahmen ergreifen. Basierend auf den Zahlen unserer Umfrage sollten Entscheider sich lieber auf ihr Bauchgefühl verlassen und auch das schützen, was ihnen am meisten Sorgen bereitet. Am besten fahren sie mit einem mehrschichtigen Cybersicherheitsansatz, der sowohl technische Lösungen als auch Experten-Services miteinschließt – dabei sollte beispielsweise das Thema Mitarbeiterschulung, als Cybersecurity-Awareness, nicht außer Acht gelassen werden.“
Empfehlungen zum Schutz vor Cyberangriffen auf die Lieferkette
- Eine ausführliche Liste aller Lieferanten und Partner gibt Unternehmen Aufschluss darüber, wer Zugriff auf unternehmensinterne Daten und die IT-Infrastruktur hat und hilft, potenzielle Risiken zu vermindern.
- Unternehmen sollten regelmäßig Backups ihrer Daten erstellen, um im Falle eines Angriffes Zugriff darauf zu haben.
- Sämtliche Server, Arbeitsstationen, Smartphones, Tablets und andere Geräte, die in verschiedenen Bereichen der Lieferkette genutzt werden, sollten mit einer robusten Sicherheitslösung wie Kaspersky Endpoint Detection and Response geschützt werden.
- Die Einführung einer Bewertung der Sicherheitsmaßnahmen von Partnern im Sinne eines umfangreichen Audits, kann Hinweise darauf geben, welche Bereiche und Schnittstellen weitere Schutzmaßnahmen benötigen.
- Bei festgestellten Sicherheitsschwachstellen in der Lieferkette sollten entsprechende Maßnahmen zum Schutz der Bereiche getroffen und umgesetzt werden. Dienste wie Kaspersky Managed Detection and Response schaffen hierbei Abhilfe.
- Im Falle eines erfolgreichen Supply-Chain-Angriffes sollte der entstandene Schaden ermittelt werden. Dienste wie Kaspersky Incident Response helfen dabei, eine Ausbreitung des Angriffs zu verhindern und sie zu beseitigen.
- SOC-Teams Zugang zu den neuesten Erkenntnissen über Bedrohungen mittels Threat Intelligence ermöglichen, damit diese über Instrumente, Techniken und Taktiken von Bedrohungsakteuren auf dem Laufenden bleiben.
- Bei der Zusammenarbeit mit Partnern darauf achten, dass diese zertifizierten Sicherheitsmaßnahmen implementiert haben. Zu den wichtigsten gehören unter anderem die Konformität mit ISO 27001, oder ein bestandenes SOC2-Audit, das bestätigt, dass die Sicherheitskontrollen eines Unternehmens mit den Trust Services Criteria (TSC) des AICPA (American Institute of Certified Public Accountants) übereinstimmen. So hat Kaspersky Anfang des Jahres 2022 seine Zertifizierung nach ISO 27001:2013 – dem international anerkannten Sicherheitsstandard, der von der unabhängigen Zertifizierungsstelle TÜV AUSTRIA ausgestellt wird – erneuert. Des Weiteren konnte sich der Cybersicherheitsanbieter im Mai 2022 erfolgreich zum zweiten Mal SOC 2 rezertifizieren.
Weitere Informationen:
Die vollständige Studie „Cybersicherheit in der Supply Chain Deutschlands“ ist hier verfügbar.
www.kaspersky.de