50 Prozent der KMU und 64 Prozent der Großunternehmen in Deutschland würden niemals mit einem Unternehmen zusammenarbeiten, bei dem es schon einmal zu einem Cyberangriff gekommen ist. Daher ist mehr als drei Viertel (84,1 Prozent) aller Unternehmen wichtig, dass (potenzielle) Partner zertifizierte Sicherheitsmaßnahmen implementiert haben, um sich vor Cyberangriffen zu schützen. Diese Ergebnisse gehen aus einer aktuellen Kaspersky-Umfrage unter Entscheidern in Deutschland hervor [1].
Unternehmen agieren mit Lieferanten, Dienstleistern und Partnern in einem gemeinsamen Ökosystem. Für 66 Prozent der kleinen und mittelständischen Unternehmen sowie 72 Prozent der Großunternehmen in Deutschland spielt daher die IT-Sicherheit ihrer Lieferanten und Partner eine bedeutende Rolle für die eigene Geschäftskontinuität.
Die aktuelle Kaspersky-Umfrage zeigt, dass 50 Prozent der KMU und 64 Prozent der Großunternehmen niemals mit einem Unternehmen zusammenarbeiten würden, bei dem es schon einmal zu einem Cybervorfall gekommen ist. Daher ist es für sie (78 Prozent der KMU und für 86 Prozent der großen Unternehmen) wichtig, dass (potenzielle) Partner zertifizierte Sicherheitsmaßnahmen implementiert haben. Zu den wichtigsten Anforderungen gehören unter anderem die Konformität mit ISO 27001 oder ein bestandenes SOC2-Audit, das bestätigt, dass die Sicherheitskontrollen eines Unternehmens mit den Trust Services Criteria (TSC) des AICPA (American Institute of Certified Public Accountants) übereinstimmen.
Es scheint jedoch, als würde (potenziellen) Partnern viel Vertrauen entgegengebracht. Denn die meisten Unternehmen überprüfen diese Zertifizierungen nicht, sondern gehen schlicht davon aus, dass sie vorhanden sind. Lediglich 60 Prozent der kleinen und mittleren sowie 79 Prozent der großen Unternehmen nehmen entsprechende Klauseln direkt in neue Verträge auf.
„Der Schutz von Daten und der eigenen Systeme ist von großer Bedeutung für die Zusammenarbeit mit anderen Unternehmen“, so Waldemar Bergstreiser, Head of B2B Germany bei Kaspersky. „Schließlich würde mehr als die Hälfte der Unternehmen nicht mit einem Unternehmen zusammenarbeiten, bei dem es schon einmal zu einem Cybervorfall gekommen ist. Im Umkehrschluss bedeutet das für Unternehmen in Deutschland, dass sie dringend ihre Assets und Netzwerke schützen müssen, damit ihnen keine Aufträge verloren gehen.“
[1] Die Umfrage wurde von Arlington Research im Auftrag von Kaspersky im September 2022 durchgeführt. Dabei wurden 195 IT-Entscheidungsträger in Deutschland, 41 in Österreich und 49 in der Schweiz zum Thema Supply Chain und Sicherheit befragt. Unternehmen mit einem jährlichen Umsatz von weniger als 100 Millionen Euro werden als mittelständische Unternehmen definiert, mit einem höheren Umsatz als Großunternehmen. / https://kas.pr/ce37
[2] https://www.kaspersky.de/enterprise-security/endpoint-detection-response-edr
[3] https://www.kaspersky.de/enterprise-security/managed-detection-and-response
[4] https://www.kaspersky.de/enterprise-security/incident-response
[5] https://www.kaspersky.de/enterprise-security/threat-intelligence
[6] https://media.kaspersky.com/en/recertification_IS0_27001.pdf