Unternehmen in der Schweiz räumen Cybersicherheit zu wenig Priorität ein

24,5 Prozent aller Unternehmen in der Schweiz waren im vergangenen Jahr vermehrt mit Cyberangriffen konfrontiert. Gleichzeitig räumten 7,1 Prozent der KMU Cybersicherheit eine geringere Priorität ein – ebenso 11,4 Prozent der Großunternehmen. Diese Ergebnisse gehen aus einer aktuellen Kaspersky-Studie zum Thema Supply Chain hervor. [1].

Erfolgreiche Cyberangriffe auf Lieferketten verdeutlichen immer wieder, wie anfällig diese für Cyberbedrohungen sind. Dabei beginnen die Angriffe meist beim schwächsten Glied. Ist ein Unternehmen in der Lieferkette unzureichend geschützt, kann sich dies auf alle weiteren Partner auswirken. Allerdings scheinen Unternehmen in der Schweiz bisher großes Vertrauen in ihre Partner zu haben. Denn laut Kaspersky-Umfrage sind sich zu wenig Unternehmen sicher, dass sie alle Schnittstellen überwachen. Nur 57,1 Prozent der mittelständischen sowie 74,3 Prozent der großen Unternehmen sind der Überzeugung, dass sie das tun. Der Rest scheint auf die Vernunft ihrer Partner zu vertrauen, ohne wirklich Gewissheit darüber zu haben.

Des Weiteren zeigt die Studie, dass Cybersicherheit trotz zunehmender Cyberangriffe bei 10,2 der Unternehmen (7,1 Prozent der KMU und 11,4 Prozent großen Unternehmen) weniger Priorität eingeräumt wurde. Wie wenig Bedeutung Entscheider dem Thema Cybersicherheit in der Lieferkette beimessen, zeigt sich auch daran, dass diese häufig nicht in das Supply-Chain-Risiko-Management integriert ist: Weniger als ein Sechstel der mittelständischen Firmen (14,3 Prozent) und weniger als die Hälfte der Großunternehmen (40,0 Prozent) tun dies. Unternehmen jeder Größenordnung sollten allerdings dringend auf die ansteigende Bedrohungslage reagieren, um ihre Lieferanten, Kunden und vor allem sich selbst zu schützen.

Threat Intelligence ja, Backups nein

Zum Schutz vor Cyberbedrohungen setzen derzeit immerhin 42,9 Prozent der KMU und mehr als die Hälfte (57,1 Prozent) der Großunternehmen auf Threat Intelligence als Sicherheitsmaßnahme – und erwarten dies zum Teil auch von ihren Partnerunternehmen (35,7 Prozent der KMU und 60,0 Prozent der großen Unternehmen).

Dabei sind zu lasche Cybersicherheitsmaßnahmen auch deswegen problematisch, weil längst nicht alle Unternehmen auf Backups setzen, die den Zugriff auf Daten im Falle eines Angriffs ermöglichen würden. Denn in der Schweiz sind lediglich ein Viertel (28,6 Prozent) der IT-Entscheider mittelständischer Unternehmen und nicht mal die Hälfte (42,9 Prozent) der großen Unternehmen davon überzeugt, dass Backups in ihrem Betrieb vorhanden seien.

„Ein erfolgreicher Angriff auf das eigene Unternehmen oder ein Partnerunternehmen kann desaströse Auswirkungen auf die Lieferkette haben; dabei können mehrere Unternehmen zeitgleich betroffen sein“, erklärt René Bodmer, Head of B2B Switzerland & Austria bei Kaspersky. „Dass viele Firmen, unabhängig von ihrer Größe, trotz zunehmender Bedrohungen dem Thema Cybersicherheit weniger Priorität einräumen, ist eine besorgniserregende Entwicklung. Entscheider in Unternehmen müssen Cybersicherheit zu einer Geschäftspriorität machen“.

Kaspersky-Empfehlungen zum Schutz vor Cyberangriffen auf die Lieferkette

• Eine ausführliche Liste aller Lieferanten und Partner erstellen, die Aufschluss darüber gibt, wer Zugriff auf unternehmensinterne Daten und die IT-Infrastruktur hat.
• Regelmäßige Backups der Daten erstellen, um im Falle eines Angriffs Zugriff darauf zu haben.
• Sämtliche Server, Arbeitsstationen, Smartphones, Tablets und andere Geräte, die in verschiedenen Bereichen der Lieferkette genutzt werden, mit einer robusten Sicherheitslösung wie Kaspersky Endpoint Detection and Response [2] schützen.
• Sicherheitsmaßnahmen von Partnern durch ein umfangreiches Audit bewerten, um Hinweise darauf zu erhalten, welche Bereiche und Schnittstellen weitere Schutzmaßnahmen benötigen.
• SOC-Teams Zugang zu den neuesten Erkenntnissen über Bedrohungen mittels Threat Intelligence [3] ermöglichen, damit diese über Tools, Techniken und Taktiken von Bedrohungsakteuren auf dem Laufenden bleiben.
• Bei festgestellten Sicherheitsschwachstellen in der Lieferkette entsprechende Maßnahmen zum Schutz der Bereiche treffen; dabei hilft Kaspersky Managed Detection and Response [4].
• Im Falle eines erfolgreichen Supply-Chain-Angriffes den entstandenen Schaden ermitteln und mit Diensten wie Kaspersky Incident Response [5] eine Ausbreitung des Angriffs verhindern.
•  Bei der Zusammenarbeit mit Partnern darauf achten, dass diese zertifizierte Sicherheitsmaßnahmen implementiert haben. Zu den wichtigsten gehören unter anderem die Konformität mit ISO 27001, oder ein bestandenes SOC2-Audit, das bestätigt, dass die Sicherheitskontrollen eines Unternehmens mit den Trust Services Criteria (TSC) des AICPA (American Institute of Certified Public Accountants) übereinstimmen. So hat Kaspersky Anfang des Jahres 2022 seine Zertifizierung nach ISO 27001:2013 [6] – dem international anerkannten Sicherheitsstandard, der von der unabhängigen Zertifizierungsstelle TÜV AUSTRIA ausgestellt wird – erneuert. Des Weiteren konnte sich der Cybersicherheitsanbieter im Mai 2022 erfolgreich zum zweiten Mal SOC 2 rezertifizieren [7].

[1] Die Umfrage wurde von Arlington Research im Auftrag von Kaspersky im September 2022 durchgeführt. Dabei wurden 195 IT-Entscheidungsträger in Deutschland, 41 in Österreich und 49 in der Schweiz zum Thema Supply Chain und Sicherheit befragt. Unternehmen mit einem jährlichen Umsatz von weniger als 100 Millionen Euro werden als mittelständische Unternehmen definiert, mit einem höheren Umsatz als Großunternehmen. / https://kas.pr/4sn3

[2] https://www.kaspersky.de/enterprise-security/endpoint-detection-response-edr

[3] https://www.kaspersky.de/enterprise-security/threat-intelligence

[4]  https://www.kaspersky.de/enterprise-security/managed-detection-and-response

[5] https://www.kaspersky.de/enterprise-security/incident-response

[6] https://media.kaspersky.com/en/recertification_IS0_27001.pdf

[7] https://www.kaspersky.de/about/press-releases/2022_kaspersky-erhalt-erneut-erfolgreich-soc-2-zertifizierung

Nützliche Links:

• Kaspersky-Studie „Cybersicherheit in der Supply Chain der Schweiz“: https://kas.pr/4sn3
• Kaspersky Endpoint Detection and Response (EDR): https://www.kaspersky.de/enterprise-security/endpoint-detection-response-edr
• Kaspersky Professional Services: https://support.kaspersky.com/de/corporate/professional_services
• Kaspersky Incident Response: https://www.kaspersky.de/enterprise-security/incident-response