Kaspersky-Studie: Cybersicherheitsrisiko Lieferkette

Holger Suhl, General Manager DACH bei Kaspersky Lab

Große Unternehmen müssen durchschnittlich mit über drei Millionen US-Dollar Folgekosten rechnen, wenn ein Zulieferer einen Cybersicherheitsvorfall verschuldet. Über die Lieferkette ausgelöste Hackerattacken, Datenabfluss oder Systemausfälle sind damit für große Firmen mit Abstand am kostenintensivsten, vor Mitarbeiterfehlern (1,3 Millionen US-Dollar) und Cyberspionage (1,1 Millionen US-Dollar). Das geht unter anderem aus der weltweiten Studie “Damage Control: The Cost of Security Breaches” von Kaspersky Lab hervor, bei der große und kleine Unternehmen Auskunft über die Folgekosten der von ihnen erlebten Cyberattacken geben. Die Kosten entstehen insbesondere durch Ausgaben für externe Dienstleistungen, verlorene Geschäftsoptionen oder IT-Ausfälle.

Fast jedes fünfte (18 Prozent) der von Kaspersky Lab befragten Unternehmen macht Zulieferer für im Untersuchungszeitraum verursachte Cybersicherheitsvorfälle verantwortlich. Betroffen ist die gesamte Lieferkette. Zum einen sollten sich Unternehmen vor via Zulieferer ausgelöste Cybersicherheitsvorfälle und die Zulieferer vor selbstverschuldeten Infizierungen schützen. Auch die Lieferkette an sich bietet eine breite Angriffsfläche für Cyberkriminelle. Angreifer können beispielweise Zahlungsinformationen von Firmen aus unterschiedlichen Bereichen entwenden, betrügerische Finanztransaktionen tätigen und Warentransporte umleiten.

“Um eine sichere Kommunikation mit Zulieferern sowie einen Schutz der Supply Chain zu gewährleisten, ist ein mehrschichtiger Sicherheitsansatz notwendig”, so Holger Suhl, General Manager DACH bei Kaspersky Lab. “In erster Linie müssen Zugangsrechte für verschiedene Bereiche im Unternehmensnetzwerk festgelegt werden. So kann der Zugriff von Zulieferern auf Unternehmensressourcen beschränkt werden. Zudem sollten Unternehmen über weitergehende Informationen zum IT-Sicherheitssystem der Zulieferer verfügen und Interaktionsregeln festlegen, die nicht nur der Effizienz und Flexibilität, sondern auch der Sicherheit dienen.”

Kaspersky Lab bietet Sicherheitslösungen für alle Bereiche des Unternehmensnetzwerks an. So schützen Kaspersky Security for Mobile und Kaspersky Security for Virtualization mobile Geräte und virtuelle Arbeitsplätze der Mitarbeiter. Neben rein technischen Lösungen bietet Kaspersky Lab im Rahmen seiner Security Intelligence Services auch Trainings und Schulungen. Dabei lernen Mitarbeiter beispielsweise, Cybersicherheitsrisiken in der Zusammenarbeit mit Zulieferern zu minimieren.

Weitere Meldungen:  Centrify zeigt Identity Service für SAP NetWeaver® auf SAPPHIRE® NOW

Mehr unter http://www.kaspersky.com/de/business-security und http://www.kaspersky.com/de/enterprise-it-security/security-intelligence-services/

Kaspersky Lab ist weltweit eines der am schnellsten wachsenden sowie das größte privat geführte Unternehmen für Cybersicherheit. Das Unternehmen zählt zu den vier erfolgreichsten Anbietern von IT-Sicherheitslösungen für Endpoint-Anwender (IDC, 2014). Seit 1997 hat Kaspersky Lab zahlreiche Innovationen im Bereich Cybersicherheit auf den Weg gebracht und bietet effektive digitale Sicherheitslösungen und Threat Intelligence für Großunternehmen, KMU und Heimanwender. Kaspersky Lab ist ein internationales Unternehmen, das derzeit in rund 200 Ländern auf der ganzen Welt vertreten ist und über 400 Millionen Nutzer weltweit schützt.

Firmenkontakt
Kaspersky Lab
Stefan Rojacher
Despag-Straße 3
85055 Ingolstadt
08974726243
florian.schafroth@essentialmedia.de
http://www.kaspersky.com/de/

Pressekontakt
essential media
Florian Schafroth
Landwehrstraße 61
80336 München
08974726243
florian.schafroth@essentialmedia.de
http://essentialmedia.de

Schreibe einen Kommentar