
Firmen stufen Sicherheitsrisiken ihrer Partner in digitalen Ökosystemen und Lieferketten als wenig besorgniserregend ein + Nur vier von zehn Führungskräften gehen Risiko- und Cybersicherheit aktiv an + IT-Sicherheitexperten zu gewinnen und zu halten größte Herausforderung für Cyber-Verantwortliche
Weltweit arbeiten Unternehmen zunehmend mit Partnern oder sogar mit Konkurrenten in digitalen Ökosystemen zusammen, um neue Geschäftsideen umzusetzen und weiter zu wachsen. Geht es aber um die Vorbeugung und Bekämpfung von Cyber-Risiken, so ist der Fokus vor allem auf das eigene Unternehmen gerichtet. Cybergefahren, die von den Partnern der Unternehmen ausgehen, finden wenig Beachtung, so das Ergebis einer Studie von IT-Beratungsunternehmen Tata Consultancy Services (TCS). Auch IT-Sicherheitsrisiken bei Lieferanten stehen nicht im Fokus. Befragt wurden mehr als 600 Führungskräfte im Bereich Cybersicherheit in Europa, Großbritannien und Nordamerika.
Trotz der aktuell hohen Aufmerksamkeit für digitale Ökosysteme und Lieferketten räumen die befragten Chief Risk Officers (CROs) und Chief Information Security Officers (CISOs) der Gefahr von Cyber-Attacken auf ihre Partner nur eine nachrangige Priorität ein. Mit Blick auf das angenommene Risiko eines Cyber-Angriffs werden Lieferketten erst an neunter Stelle genannt, digitale Ökosysteme gar erst auf Platz 10. Die höchste Gefahr für Cyber-Attacken sehen die Befragten bei der Finanzabteilung, den Kundendatenbanken sowie im Bereich Forschung und Entwicklung.
Angriffe mittels Schnittstellen
Um Daten auszutauschen, nutzen Unternehmen beispielsweise Application Programming Interfaces (APIs). Diese Schnittstellen dienen als wichtige Zugangspunkte, die Unternehmen mit Partnern, Kunden und Auftragnehmern verbinden. Sie können jedoch auch von Unbefugten genutzt werden, wenn bei der Entwicklung Sicherheitsaspekte ignoriert wurden. So nutzen Angreifer in zunehmendem Maße Schlüpflöcher, die durch eben solche ungesicherten Systeme von Auftragnehmern, Händlern und Lieferanten geboten werden.
„Das Ignorieren der Gefahren, die von diesen Ökosystemen ausgehen, stellt eine Schwachstelle dar, die dringend behoben werden muss“, sagt Santha Subramoni, Global Head, Cybersecurity bei TCS. „Eine Möglichkeit, Angriffen innerhalb digitaler Lieferketten vorzubeugen, ist die Umsetzung eines ‚Zero Trust‘-Modells: bei diesem Ansatz wird niemandem automatisch vertraut, sondern jeder Zugriff auf ein Unternehmensnetzwerk geprüft – gleich ob von Mensch oder Maschine.“
Nur vier von zehn Führungskräften widmen sich dem Thema Cyber-Sicherheit aktiv
Von den befragten CROs und CISOs geben 42 Prozent an, dass in ihrem Unternehmen Cyber-Risiken und Sicherheitsthemen aktiv und regelmässig auf oberster Ebene angesprochen werden. Ein Drittel (33 Prozent) gibt an, dass Vorstände oder Geschäftsleitung sich nur mit diesen Themen beschäftigen, wenn sie darauf aufmerksam gemacht werden. In 18 Prozent der Unternehmen finden Diskussionen erst statt, wenn das eigene Geschäft von einer Cyber-Attacke betroffen ist.
Bei 40 Prozent der Unternehmen ist Cyber-Sicherheit ein Thema in praktisch jeder Vorstand- oder Geschäftsleitungssitzung, bei weiteren 43 Prozent in jedem zweiten oder dritten Meeting. In jedem sechsten Führungsgremium (17 Prozent) wird das Thema entweder nie, gelegentlich oder nur wenn nötig diskutiert.
Darüber hinaus sind mehr als ein Drittel (37 Prozent) der Befragten unsicher oder immer weniger zuversichtlich, ob sie in den kommenden drei Jahren schwerwiegende finanzielle oder rufschädigende Folgen eines größeren Cybervorfalls vermeiden können.
Cloud: Sicherheitsbedenken schwinden
Eine deutliche Mehrheit der befragten Cyber-Experten erachtet Cloud-Lösungen inzwischen als sicherer (34 Prozent) oder zumindest gleich sicher (28 Prozent) wie On-Premise-Lösungen oder traditionelle Rechenzentren. Nur knapp ein Drittel (32 Prozent) glaubt, dass Cyber-Risiken bei der Nutzung von Cloud-Plattformen grundsätzlich höher sind.
Mangel an Arbeitskräften zur Unterstützung von Cybersicherheit ist die grösste Herausforderung
Der Studie zufolge sehen Unternehmen die größte Herausforderung im Bereich Cybersicherheit im Mangel an Fachkräften mit einschlägiger Expertise. CROs und CISOs berichten, dass es ihnen bereits im vergangenen Jahr schwerfiel, Talente mit Kenntnissen in den Bereichen Cyberrisiken und -sicherheit für sich zu gewinnen (44 Prozent) und zu halten (42 Prozent). Laut Studie plant die Hälfte (49 Prozent) der Unternehmen aus der EU und Großbritannien, künftig Fachkräfte mit Cybersecurity-Skills einzustellen. In Nordamerika beabsichtigen sogar zwei Drittel (65 Prozent), sich in Zukunft auf die Talentsuche begeben.
„Mit den fortschrittlichsten Taktiken der Cyberkriminellen Schritt zu halten, ist weniger eine Frage der finanziellen Mittel. Die Herausforderung liegt vielmehr darin, die richtigen Fachkräfte mit dem benötigten Know-how zu finden und zu halten“, sagt Santha Subramoni, Global Head of Cybersecurity Services bei TCS.
Über die Studie
Von Februar bis März 2022 hat das Thought Leadership Institut des IT-Beratungsunternehmens Tata Consultancy Services 607 Unternehmen aus Europa und Nordamerika mit einem Jahresumsatz von mindestens $1 Mrd. befragt. Die Interviews wurden mit Führungskräften durchgeführt, die in ihrem Unternehmen für das Thema Cybersecurity verantwortlich sind. Dazu zählen Chief Risk Officers (CROs) und Chief Information Security Officers (CISOs) aus dem Finanzsektor, der Versorgungs-, Medien- und Informationsdienstleistungsbranche sowie dem Maschinen- und Anlagenbau. Die vollständigen Studienergebnisse sind online verfügbar: on.tcs.com/risk-cybersecurity.
Fachartikel

Ohne Sichtbarkeit keine Sicherheit: So erhöhen Unternehmen die Wirksamkeit ihrer NDR-Tools

Microsoft kündigt neue E-Mail-Anforderungen für Massenversender an

Was ist eine automatisierte Sicherheitsvalidierung?

Google Chrome stopft Verlaufslücke: Violette Linkanzeige wird überarbeitet

Chinesische Hackergruppe nutzt Schwachstellen in Ivanti-VPNs für gezielte Angriffe auf Netzwerke
Studien

Kubernetes etabliert sich in der Wirtschaft – Neue Studie liefert überraschende Details

Studie zu Cyberangriffen auf Versorgungsunternehmen

Intelligente Datenverwaltung: Warum IT-Entscheidungsträger die Kontrolle über ihre Daten übernehmen sollten

Blockchain und Cybersicherheit

BSI veröffentlicht Studie zu Krankenhausinformationssystemen (KIS) und medizinischen Austauschformaten
Whitepaper

IBM X-Force Threat Index 2025: Groß angelegter Diebstahl von Zugangsdaten eskaliert, Angreifer wenden sich heimtückischeren Taktiken zu

Kuppinger-Cole-Analyse zeigt: CIAM als Schlüsselelement der digitalen Transformation

Smart Security: IT- und Sicherheitsteams kommen langfristig nicht mehr ohne KI aus

PQC – Wie Sie Ihre PKI in vier Schritten bereit für das Quantenzeitalter machen

WatchGuard Internet Security Report: 94 Prozent mehr Netzwerk-Malware
Hamsterrad-Rebell

Anmeldeinformationen und credential-basierte Angriffe

Vermeiden Sie, dass unbekannte Apps unnötige Gefahren für Ihre Organisation verursachen

Data Security Posture Management – Warum ist DSPM wichtig?

Verborgene Cloud-Risiken? Bedrohungen in M365, Azure & Co. erkennen
