:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/f9/2ff9f5fe75125e324259e4c4cb0470b7/0115708231.jpeg "Cyberangriffe sind nicht immer technischer Natur. Wir geben eine Übersicht der gängigsten nicht-technischen Angriffe sowie passende Schutzmaßnahmen für Unternehmen. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/f5/03f599e672c719f18dc14be45afbd440/0115706811.jpeg "Digitale Identitäten mit höheren Berechtigungen stehen im Mittelpunkt aktueller Angriffswellen durch Hacker. (Bild: robsonphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/28/8728890c1d5094d564bd8a91bb11a1a0/0115706486.jpeg "Eine besonders effektive Methode zur Erzeugung von DNS-Query-Flood-DDoS-Angriffen sind DNS-Water-Torture-Angriffe. (Bild: kmiragaya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/2a/412a1b77c5fcca8d70bdfb5066d48488/0114968713.jpeg "CNP+ nutzt die Stärke von Wi-Fi-6-/7-Access-Points zur Durchführung von Sicherheitsprüfungen, die traditionell von Security-Gateways übernommen werden. (Bild: Zyxel)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/e4/12/e412ce4886ae7a9735f2e41ed5044be8/0115212283.jpeg "Alle Unternehmen, die für ihre Anwendungen einen Cloud-nativen Ansatz verfolgen, sollten die Sicherheit von Anfang an einbeziehen. (Bild: Flo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/99/c3993faccfec24f2fb4380ec8129cdd9/0115631702.jpeg ""Wie die Cloud E-Mails schützen kann", ein Interview von Oliver Schonschek, Insider Research, mit Günter Esch von SEPPmail. (Bild: Vogel IT-Medien / SEPPmail / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/43/12/43126efe9769dd09bcc69ddf76be9165/0115212299.jpeg "Die Umsetzung des Datenschutzes wird nie abgeschlossen sein. Unternehmen müssen fortlaufend an ihrem Datenschutzkonzept arbeiten, um die darin definierten Maßnahmen wirksam zu halten. (Bild: fotohansel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
BlueVoyant-Studie Digitale Lieferketten in Gefahr
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Lieferketten aufrecht zu erhalten, ist eine echte Herausforderung. Nicht nur physische Einflüsse liegen dem zugrunde. Immer häufiger leidet auch die digitale Supply Chain durch Cyberbedrohungen. Eine BlueVoyant-Studie zeigt, wie schwierig der Schutz ist.
Seit dem Beginn der Corona-Pandemie sind die Lieferketten immer wieder gestört, sei es wegen Personalmangels oder brachliegenden Fabriken und neue Lockdowns in China. Der Welthandel leidet und dank des Ukraine-Krieges ist derzeit keine wirkliche Erholung in Sicht. Aber nicht nur physische Einflüsse stören die Supply Chain.
Immer häufiger ist die digitale Lieferkette bedroht und deren Schutz ist laut einer BlueVoyant-Studie eine echte Herausforderung für Unternehmen. 99 Prozent der befragten Unternehmen in Europa waren von einem Cybersecurity-Verstoß in ihrer Lieferkette betroffen. Digitale Lieferketten bestehen aus externen Anbietern und Lieferanten, die Zugang zu Netzwerken haben, die kompromittiert werden könnten.
„Die Umfrage zeigt, dass das Cybersecurity-Risiko in der Lieferkette nicht abgenommen hat. Vielmehr haben mehr Unternehmen als je zuvor berichtet, dass sie von einer Cybersecurity-Störung in ihrer Lieferkette betroffen sind“, so Adam Bixler, Global Head of Supply Chain Defense bei BlueVoyant. „Die gute Nachricht ist, dass Unternehmen in allen Branchen und Regionen den Schutz der Lieferkette zu einer Priorität machen. Diese Unternehmen müssen allerdings ihre Lieferanten besser überwachen und enger mit ihnen zusammenarbeiten, um das Risiko in der Lieferkette zu reduzieren. Denn: 41 Prozent der Befragten in der DACH-Region verlassen sich darauf, dass die Drittpartei oder der Lieferant für angemessene Sicherheit sorgt.
Bis 2021 gaben 53 Prozent der Unternehmen weltweit an, dass sie die Sicherheit ihrer Zulieferer mehr als zweimal im Jahr überprüfen oder darüber berichten; diese Zahl ist bis 2022 auf 67 Prozent gestiegen, mit 69 Prozent in der DACH-Region. Immerhin steigen auch die Budgets für die Verteidigung der Lieferkette: 87 Prozent der aus der DACH-Region stammenden Befragten gaben an, dass ihr Budget in den vergangenen zwölf Monaten gestiegen ist.
Die größten Herausforderungen sind der Studie zufolge:
- das Verständnis der Unternehmen, dass Lieferanten Teil der Cybersicherheit sind,
- die Einhaltung gesetzlicher Vorschriften und
- die Zusammenarbeit mit Lieferanten zur Verbesserung ihrer Sicherheit.
Weltweite Unterschiede
Die Analyse der globalen Antworten aus den verschiedenen Wirtschaftszweigen ergab erhebliche Unterschiede bei den Erfahrungen mit Risiken in der Lieferkette:
- Während das Gesundheitswesen und die Pharmaindustrie mit 42 Prozent den dritthöchsten Anteil der Befragten stellen, die von Sicherheitsverletzungen betroffen waren und angaben, dass dies zu einer verstärkten Kontrolle und Überwachung durch den Vorstand geführt hat, ist es in dieser Branche auch am unwahrscheinlichsten, dass das Budget für externe Ressourcen zur Verbesserung der Cybersicherheit in der Lieferkette aufgrund von Sicherheitsverletzungen erhöht wird – die Wahrscheinlichkeit ist um 7 Prozentpunkte geringer als in der nächsthöheren Branche (31 % gegenüber 38 % für Unternehmensdienstleistungen). In dieser Branche ist auch die Wahrscheinlichkeit am geringsten (34 %), dass sie nicht wissen, ob es ein Problem mit der Umgebung eines Dritten gibt.
- Im Energiesektor berichteten 97 Prozent der Befragten von mindestens einer Verletzung der Lieferkette im vergangenen Jahr. Dennoch überwacht nur knapp die Hälfte (49 %) die Cyberrisiken in der Lieferkette monatlich oder häufiger, einschließlich derjenigen, die eine Neubewertung in Echtzeit vornehmen, und 44 Prozent berichten monatlich oder häufiger an die Geschäftsleitung. Darüber hinaus geben Energieunternehmen an, dass sie ihre Budgets für Cyberrisiken in der Lieferkette um durchschnittlich 60 Prozent erhöhen.
- In der verarbeitenden Industrie geben fast zwei Drittel (64 %) der Befragten an, dass sie Cyberrisiken in der Lieferkette auf dem Radar haben, und 44 Prozent geben an, dass sie ein integriertes Risikomanagementprogramm für ihr Unternehmen eingerichtet haben.
Details zur Umfrage
Die Studie wurde von der unabhängigen Forschungsorganisation Opinion Matters durchgeführt und erfasste die Ansichten und Erfahrungen von 2.100 (300 davon in DACH) Chief Technology Officers (CTOs), Chief Security Officers (CSOs), Chief Operating Officers (COOs), Chief Information Officers (CIOs), Chief Info Security Officers (CISOs) und Chief Procurement Officers (CPOs), die für das Management von Lieferketten und Cyberrisiken in Unternehmen mit mehr als 1.000 Mitarbeitern aus verschiedenen Branchen verantwortlich sind. Dazu gehören: Unternehmensdienstleistungen, Finanzdienstleistungen, Gesundheitswesen und Pharmazie, Fertigung, Versorgungsunternehmen und Energie sowie Verteidigung. Die Studie umfasste 11 Länder: USA, Kanada, Deutschland, Österreich, Schweiz, Frankreich, die Niederlande, das Vereinigte Königreich, Australien, die Philippinen und Singapur.
:quality(80)/p7i.vogel.de/wcms/c2/fa/c2fa6e75cf8cafa928996e8644b0abb1/0107988030.jpeg "Unternehmen müssen sich vor Schwachstellen in ihren digitalen Lieferketten schützen. Nur dann können sie ihre gesamten Supply Chains schützen und erfolgreich am Markt bestehen. (Bild: Travel mania - stock.adobe.com)")
Cybersecurity in digitalen Lieferketten
Best Practices gegen Risiken in der Lieferkette
(ID:48799561)
:quality(80)/p7i.vogel.de/wcms/fe/20/fe20970fef2adc88d8a1011a3ae7ecab/0109385409.jpeg "Cyberangriff erlitten? Mehr als die Hälfte der Unternehmen würde nicht mit einem zusammenarbeiten wollen, das attackiert wurde.
(Bild: VideoFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/60/09606d086319eb46bb039858f1d547a0/0109296269.jpeg "IT-Führungskräfte fühlen sich zunehmend gegen Cyber-Angriffe ungeschützt: Laut Veeam Data Protection Trends Report 2023 wollen 57 Prozent der Unternehmen deshalb ihre primäre Datensicherung im Jahr 2023 ändern. (Bild: frei lizenziert)")