Dienstag, 03.10.2023 19:33 Uhr

Zwischen Schutzbedarf und Gefahrenpotential

Verantwortlicher Autor: Kaspersky Ingolstadt, 04.12.2022, 14:55 Uhr
Presse-Ressort von: Heiko Schulz Bericht 8535x gelesen

Ingolstadt [ENA] Die Gründe für die Implementierung von Cyberschutzmaßnahmen in deutschen Unternehmen haben wenig damit zu tun, was IT-Entscheider im Falle eines Angriffs tatsächlich befürchten. Das ergibt eine aktuelle Kaspersky-Umfrage. Die meisten Entscheider möchten Daten und Kunden schützen, sowie Geschäftsprozesse gewährleisten. Dabei vernachlässigen viele ihr Bauchgefühl in Bezug auf mögliche Schäden durch einen Cyberangriff.

Sowohl kleine als auch große Unternehmen sind zunehmend von Cyberangriffen betroffen. So waren ein Viertel (26,0 Prozent) der mittelständischen und fast zwei Drittel (59,3 Prozent) der großen Unternehmen in Deutschland in den vergangenen zwölf Monaten mit mehr Angriffen konfrontiert. Dabei können erfolgreiche Angriffe vielerlei Auswirkungen auf das Unternehmen, wie auch auf Kunden und Partner haben.

Knapp 75% aller Entscheider in Unternehmen in Deutschland (74% in KMU beziehungsweise 75,9% in Großunternehmen) gehen davon aus, dass bei erfolgreichen Angriffen Kundenvertrauen verloren geht. Darüber hinaus sind sich 64%der mittelständischen und 80,7% der großen Unternehmen sicher, dass ihre Reputation dadurch in Mitleidenschaft gezogen würde. Weiter sorgt sich die Mehrheit (66% der kleinen und 72,4% der größeren) vor rechtlichen Konsequenzen, die sich beispielsweise aus der DSGVO ergeben, sowie vor einer Unterbrechung der Produktion (52% der KMU und 71% der Großunternehmen). Diese wirkt sich mitunter auf die Lieferung mangelhafter Produkte aus; 44% der kleinen Unternehmen sowie 62,8% der Großen befürchten genau dieses.

Schließlich könnte sich all das zusätzlich noch auf die Beziehung zu Partnern und die Geschäftstätigkeit mit diesen auswirken. Geschäftspartner zu verlieren, sollte das eigene Netzwerk erfolgreich angegriffen worden sein, befürchten 60,0 Prozent der kleinen Unternehmen – ebenso 73,8 Prozent der Großunternehmen. Von damit zusammenhängenden finanziellen Auswirkungen gehen jeweils drei Viertel aller großen (75,9 Prozent) und kleinen Unternehmen (72,0 Prozent) aus.

Entscheider sind sich zwar bewusst, welche Konsequenzen ein erfolgreicher Supply-Chain-Angriff haben kann, allerdings haben sie andere Beweggründe, weshalb sie sich und ihre Partnerunternehmen schützen wollen. Zu den Hauptgründen, warum Unternehmen Cybersicherheitsmaßnahmen ergriffen haben, gehören:

• Schutz des eigenen Unternehmens: 26,0 Prozent der mittelständischen und 25,5 Prozent der großen Unternehmen

• Schutz der Kunden: 20,0 Prozent der mittelständischen und 15,9 Prozent der großen Unternehmen

• Schutz der Daten: 36,0 Prozent der mittelständischen und 27,6 Prozent der großen Unternehmen

Lediglich ein kleiner Teil sieht den Schutz von Lieferketten und Partnern (2,0 Prozent beziehungsweise 11,7 Prozent) sowie der Reputation (6,0 Prozent und 9,7 Prozent) als triftigen Grund für Sicherheitsmaßnahmen an.

„Reputationsverlust, Lieferung mangelhafter Produkte oder gar eine Unterbrechung der Produktion – all das sind letztlich auch finanzielle Auswirkungen, die dem Unternehmen schaden können“, erklärt Waldemar Bergstreiser, Head of B2B Germany bei Kaspersky. „Schlimmstenfalls müssen Unternehmen mit Umsatzrückgängen und Vertrauensverlusten seitens aktueller Partner und Kunden rechnen. Allerdings gibt es eine Diskrepanz zwischen den befürchteten Auswirkungen und den Hauptgründen, warum Entscheider letztlich Cybersicherheitsmaßnahmen ergreifen. Basierend auf den Zahlen unserer Umfrage sollten Entscheider sich lieber auf ihr Bauchgefühl verlassen und auch das schützen, was ihnen am meisten Sorgen bereitet.

Am besten fahren sie mit einem mehrschichtigen Cybersicherheitsansatz, der sowohl technische Lösungen als auch Experten-Services miteinschließt – dabei sollte beispielsweise das Thema Mitarbeiterschulung, als Cybersecurity-Awareness, nicht außer Acht gelassen werden.“

Kaspersky-Empfehlungen zum Schutz vor Cyberangriffen

Zum Schutz vor Cyberangriffen auf die Lieferkette gibt der Security-Software Hersteller Kaspersky Labs folgende Empfehlungen. Eine ausführliche Liste aller Lieferanten und Partner gibt Unternehmen Aufschluss darüber, wer Zugriff auf unternehmensinterne Daten und die IT-Infrastruktur hat und hilft, potenzielle Risiken zu vermindern. Außerdem sollten Unternehmen regelmäßig Backups ihrer Daten erstellen, um im Falle eines Angriffes Zugriff darauf zu haben.

Sämtliche Server, Arbeitsstationen, Smartphones, Tablets und andere Geräte, die in verschiedenen Bereichen der Lieferkette genutzt werden, sollten mit einer robusten Sicherheitslösung wie Kaspersky Endpoint Detection and Response geschützt werden. Die Einführung einer Bewertung der Sicherheitsmaßnahmen von Partnern im Sinne eines umfangreichen Audits, kann Hinweise darauf geben, welche Bereiche und Schnittstellen weitere Schutzmaßnahmen benötigen.

Bei festgestellten Sicherheitsschwachstellen in der Lieferkette sollten entsprechende Maßnahmen zum Schutz der Bereiche getroffen und umgesetzt werden. Dienste wie beispielsweise Kaspersky Managed Detection and Response schaffen hierbei Abhilfe. Im Falle eines erfolgreichen Supply-Chain-Angriffes sollte der entstandene Schaden ermittelt werden. Incident Response-Dienste helfen dabei, eine Ausbreitung des Angriffs zu verhindern und sie zu beseitigen.

Die vollständige Studie „Cybersicherheit in der Supply Chain Deutschlands“ ist verfügbar unter https://kas.pr/ce37

Für den Artikel ist der Verfasser verantwortlich, dem auch das Urheberrecht obliegt. Redaktionelle Inhalte von European-News-Agency können auf anderen Webseiten zitiert werden, wenn das Zitat maximal 5% des Gesamt-Textes ausmacht, als solches gekennzeichnet ist und die Quelle benannt (verlinkt) wird.
Zurück zur Übersicht
Info.