24,5 Prozent aller Unternehmen in der Schweiz waren im vergangenen Jahr vermehrt mit Cyberangriffen konfrontiert. Gleichzeitig räumten 7,1 Prozent der KMU Cybersicherheit eine geringere Priorität ein – ebenso 11,4 Prozent der Großunternehmen. Diese Ergebnisse gehen aus einer aktuellen Kaspersky-Studie zum Thema Supply Chain hervor. [1].
Erfolgreiche Cyberangriffe auf Lieferketten verdeutlichen immer wieder, wie anfällig diese für Cyberbedrohungen sind. Dabei beginnen die Angriffe meist beim schwächsten Glied. Ist ein Unternehmen in der Lieferkette unzureichend geschützt, kann sich dies auf alle weiteren Partner auswirken. Allerdings scheinen Unternehmen in der Schweiz bisher großes Vertrauen in ihre Partner zu haben. Denn laut Kaspersky-Umfrage sind sich zu wenig Unternehmen sicher, dass sie alle Schnittstellen überwachen. Nur 57,1 Prozent der mittelständischen sowie 74,3 Prozent der großen Unternehmen sind der Überzeugung, dass sie das tun. Der Rest scheint auf die Vernunft ihrer Partner zu vertrauen, ohne wirklich Gewissheit darüber zu haben.
Des Weiteren zeigt die Studie, dass Cybersicherheit trotz zunehmender Cyberangriffe bei 10,2 der Unternehmen (7,1 Prozent der KMU und 11,4 Prozent großen Unternehmen) weniger Priorität eingeräumt wurde. Wie wenig Bedeutung Entscheider dem Thema Cybersicherheit in der Lieferkette beimessen, zeigt sich auch daran, dass diese häufig nicht in das Supply-Chain-Risiko-Management integriert ist: Weniger als ein Sechstel der mittelständischen Firmen (14,3 Prozent) und weniger als die Hälfte der Großunternehmen (40,0 Prozent) tun dies. Unternehmen jeder Größenordnung sollten allerdings dringend auf die ansteigende Bedrohungslage reagieren, um ihre Lieferanten, Kunden und vor allem sich selbst zu schützen.
Zum Schutz vor Cyberbedrohungen setzen derzeit immerhin 42,9 Prozent der KMU und mehr als die Hälfte (57,1 Prozent) der Großunternehmen auf Threat Intelligence als Sicherheitsmaßnahme – und erwarten dies zum Teil auch von ihren Partnerunternehmen (35,7 Prozent der KMU und 60,0 Prozent der großen Unternehmen).
Dabei sind zu lasche Cybersicherheitsmaßnahmen auch deswegen problematisch, weil längst nicht alle Unternehmen auf Backups setzen, die den Zugriff auf Daten im Falle eines Angriffs ermöglichen würden. Denn in der Schweiz sind lediglich ein Viertel (28,6 Prozent) der IT-Entscheider mittelständischer Unternehmen und nicht mal die Hälfte (42,9 Prozent) der großen Unternehmen davon überzeugt, dass Backups in ihrem Betrieb vorhanden seien.
„Ein erfolgreicher Angriff auf das eigene Unternehmen oder ein Partnerunternehmen kann desaströse Auswirkungen auf die Lieferkette haben; dabei können mehrere Unternehmen zeitgleich betroffen sein“, erklärt René Bodmer, Head of B2B Switzerland & Austria bei Kaspersky. „Dass viele Firmen, unabhängig von ihrer Größe, trotz zunehmender Bedrohungen dem Thema Cybersicherheit weniger Priorität einräumen, ist eine besorgniserregende Entwicklung. Entscheider in Unternehmen müssen Cybersicherheit zu einer Geschäftspriorität machen“.
[1] Die Umfrage wurde von Arlington Research im Auftrag von Kaspersky im September 2022 durchgeführt. Dabei wurden 195 IT-Entscheidungsträger in Deutschland, 41 in Österreich und 49 in der Schweiz zum Thema Supply Chain und Sicherheit befragt. Unternehmen mit einem jährlichen Umsatz von weniger als 100 Millionen Euro werden als mittelständische Unternehmen definiert, mit einem höheren Umsatz als Großunternehmen. / https://kas.pr/4sn3
[2] https://www.kaspersky.de/enterprise-security/endpoint-detection-response-edr
[3] https://www.kaspersky.de/enterprise-security/threat-intelligence
[4] https://www.kaspersky.de/enterprise-security/managed-detection-and-response
[5] https://www.kaspersky.de/enterprise-security/incident-response
[6] https://media.kaspersky.com/en/recertification_IS0_27001.pdf