Die Gefahr durch Cyberbedrohungen hängt nicht allein von der unternehmenseigenen Sicherheitsstrategie ab, sondern zu einem erheblichen Teil auch von der der Geschäftspartner. Dies bestätigt eine neue Umfrage von Sophos, bei der leitende Mitarbeitende primär aus dem Einkauf, aber auch aus Geschäftsführung und IT befragt wurden. 30,7 Prozent der Befragten bestätigten, dass mindestens eine Order aufgrund von Cybersicherheitsvorfällen bei Lieferanten annulliert werden musste. In 12,4 Prozent der Fälle wurde der Vorfall als derart schwer eingestuft, dass die Kooperation mit dem Lieferanten aufgrund der Cybersicherheitsvorfälle beendet wurde.

Telekommunikation besonders hart von Cybervorfällen bei Lieferanten betroffen

Während die meisten Branchen die Partnerschaft mit ihren Lieferanten aufgrund von Cybersicherheitsvorfällen nicht beendeten, scheint die Telekommunikationsbranche entweder besonders sensibel auf Cybersicherheitsvorfälle ihrer Lieferanten zu reagieren oder besonders schwer getroffen worden zu sein. Während im Durchschnitt nur 12,4 Prozent aller befragten Unternehmen einen Grund für eine Trennung von ihren Lieferanten sahen, waren es in der Telekommunikation 46,2 Prozent.

Große Bedenken im Management bei der Sicherheit der Lieferkette

Dass die Cybergefahr in einer über den gesamten Globus vernetzten Geschäftswelt nicht nur auf direktem Weg ein Unternehmen bedroht, sondern auch durch die Hintertür über Lieferanten lauert, hat die Mehrheit der Befragten verinnerlicht. In der Umfrage konnten die Teilnehmer zwischen „großen Bedenken“, „eher große Bedenken“, „weniger Bedenken“ und „keine Bedenken“ wählen. Addiert haben 69,8 Prozent allen befragten Manager:innen entweder große oder eher große Bedenken, wenn es darum geht, dass die Unternehmensintegrität durch Cybersicherheitsvorfälle in der Lieferkette beeinträchtigt werden kann.

Bei dieser Frage besonders ausgeprägt ist die Höchststufe der „großen Bedenken“ bei Unternehmen mit 250 bis 999 Mitarbeitenden. Hier haben 36,2 Prozent der Befragten das Höchstmaß an Besorgnis gewählt, während in kleineren Unternehmen mit 100 bis 240 Mitarbeiter:innen 20,8 Prozent und in großen Unternehmen mit 1000 und mehr Mitarbeiter:innen 15,8 Prozent diesen sehr hohen Befürchtungen zustimmen.

Bei den „eher großen Bedenken“, also der zweithöchsten Bedenkenstufe, lieferten die Unternehmen mit 1.000 und mehr Mitarbeitern mit 52,6 Prozent den Höchstwert. – im Gegensatz zu 39,2 Prozent bei den Unternehmen mit 250 bis 999 Mitarbeiter:innen und 35,8 Prozent bei den Unternehmen mit 100 bis 249 Mitarbeiter:innen.

Betrachtet man die Abfragewerte hinsichtlich der Bedenken von Cybergefahren durch die Lieferkette nach Branchen, stechen insbesondere der Handel und die Telekommunikation heraus. Während im Durchschnitt 30,2 Prozent aller befragten Unternehmen die höchste Einstufung hinsichtlich Ihrer Bedenken angaben, waren es im Handel (bei dem man eine besondere Sensibilität für die Lieferkette vermuten könnte) nur zu 4,3 Prozent – ganz im Gegensatz zur Telekommunikation mit 64,1 Prozent.

„Die Umfrage zeigt erfreulicherweise, dass ein großer Teil der verantwortlichen Einkäufer:innen, Manager:innen und IT-Leitende die Brisanz von Cybersicherheitsvorfällen in der Lieferkette adäquat einstuft. Wenn man allerdings bedenkt, dass mit 28,2 Prozent über ein Viertel der Befragten eher weniger Bedenken bezüglich der Beeinträchtigung der Unternehmensintegrität durch Cybersicherheitsvorfälle in der Lieferkette haben, besteht hier ein erhebliches Risiko, da diese Unternehmen potenziell nicht nur eine Gefahr für sich selbst, sondern für die gesamte Lieferkette darstellen. Mit fortschreitender Präsenz des Themas Cybersicherheit im Unternehmensalltag müssen diese Organisationen damit rechnen, immer häufiger von ihren Geschäftspartnern aus der Lieferkette ausgeschlossen zu werden – es sei denn, sie kümmern sich intensiv und mit geeigneten Maßnahmen um ihren Cyberschutz. Damit wird einmal mehr klar, dass Cybersecurity in der heutigen Geschäftswelt ein entscheidender Erfolgsfaktor ist“, sagt Michael Veit, Cybersecurity-Experte bei Sophos.