Kaspersky Lab: Unsichere Zulieferer verursachen Millionenkosten

Große Unternehmen müssen durchschnittlich mit über drei Millionen US-Dollar Folgekosten rechnen, wenn ein Zulieferer einen Cyber-Sicherheitsvorfall verschuldet. Über die Lieferkette ausgelöste Hackerattacken, Datenabfluss oder Systemausfälle verursachen mit Abstand die größten Kosten, vor Fehlern durch Mitarbeiter (1,3 Millionen US-Dollar) und Cyber-Spionage (1,1 Millionen US-Dollar).

Dies geht aus der weltweiten Studie „Damage Control: The Cost of Security Breaches“ von Kaspersky Lab hervor, bei der kleine und große Unternehmen Auskunft über die Folgekosten der von ihnen erlebten Cyber-Attacken geben. Für die Studie "Damage Control: The Cost of Security Breaches" wurden weltweit über 5.500 Unternehmens-IT-Entscheider aus 26 Ländern über IT-Sicherheitsthemen befragt. Kaspersky Lab hat eine Serie an IT-Sicherheitsberichten erstellt. Die Kosten entstehen insbesondere durch Ausgaben für externe Dienstleistungen, verlorene Geschäftsoptionen oder IT-Ausfälle. Bei mittelständischen Unternehmen schlagen durch Zulieferer ausgelöste Cyber-Sicherheitsvorfälle mit durchschnittlich etwa 69.000 US-Dollar zu Buche.

Die Folgen durch Cyberspionageattacken verursachen in etwa denselben finanziellen Schaden. 18 Prozent der von Kaspersky Lab befragten Unternehmen macht Zulieferer für im Untersuchungszeitraum verursachte Cybersicherheitsvorfälle verantwortlich. Die Studie zeigt auch: Bei von Zulieferern angebotenen Software-as-Service-Dienstleistungen hat mehr als ein Drittel (37 Prozent) der befragten Organisationen kein Vertrauen in die Absicherung der eigenen Unternehmensdaten. Im Vergleich zum Vorjahr stieg der Vertrauensverlust um vier Prozentpunkte an.

Lieferkette als Gesamtes schützen

Betroffen ist die gesamte Lieferkette. Zum einen sollten sich Unternehmen vor via Zulieferer ausgelöste Cybersicherheitsvorfälle und die Zulieferer vor selbstverschuldeten Infizierungen schützen. Auch die Lieferkette an sich bietet eine breite Angriffsfläche für Cyberkriminelle. Angreifer können beispielweise Zahlungsinformationen von Firmen aus unterschiedlichen Bereichen entwenden, betrügerische Finanztransaktionen tätigen und Warentransporte umleiten.

Kaspersky Lab bietet Sicherheitslösungen für alle Bereiche des Unternehmensnetzwerks an. So schützen Kaspersky Security for Mobile und Kaspersky Security for Virtualization mobile Geräte und virtuelle Arbeitsplätze der Mitarbeiter. Neben rein technischen Lösungen bietet Kaspersky Lab im Rahmen seiner Security Intelligence Services auch Trainings und Schulungen. Dabei lernen Mitarbeiter beispielsweise, Cybersicherheitsrisiken in der Zusammenarbeit mit Zulieferern zu minimieren.

Holger Suhl ist General Manager DACH bei Kaspersky Lab.

"Um eine sichere Kommunikation mit Zulieferern sowie einen Schutz der Supply Chain zu gewährleisten, ist ein mehrschichtiger Sicherheitsansatz notwendig“, so Holger Suhl, General Manager DACH bei Kaspersky Lab. „In erster Linie müssen Zugangsrechte für verschiedene Bereiche im Unternehmensnetzwerk festgelegt werden. So kann der Zugriff von Zulieferern auf Unternehmensressourcen beschränkt werden. Zudem sollten Unternehmen über weitergehende Informationen zum IT-Sicherheitssystem der Zulieferer verfügen und Interaktionsregeln festlegen, die nicht nur der Effizienz und Flexibilität, sondern auch der Sicherheit dienen." (sg)

 

 

0
RSS Feed

Neuen Kommentar schreiben

Entdecken Sie die Printmagazine des WIN-Verlags