Security-Fokus liegt oft auf dem eigenen Unternehmen

Cyberrisiken im Partnernetzwerk

Weltweit arbeiten Unternehmen mit Partnern oder sogar mit Konkurrenten in digitalen Ökosystemen zusammen, um neue Geschäftsideen umzusetzen und weiter zu wachsen. Geht es aber um die Vorbeugung und Bekämpfung von Cyber-Risiken, ist der Fokus vor allem auf das eigene Unternehmen gerichtet. Cybergefahren, die von den Partnern der Unternehmen ausgehen, finden laut einer Studie des IT-Beratungsunternehmens Tata Consultancy Services (TCS) wenig Beachtung.

(Bild: ©greenbutterflystock.adobe.com)

Trotz der Aufmerksamkeit für digitale Ökosysteme und Lieferketten räumen die befragten Chief Risk Officers (CROs) und Chief Information Security Officers (CISOs) der Gefahr von Cyber-Attacken auf ihre Partner nur eine nachrangige Priorität ein. Mit Blick auf das angenommene Risiko eines Cyber-Angriffs werden Lieferketten erst an neunter Stelle genannt, digitale Ökosysteme folgen in der Studie auf dem 10. Platz. Die höchste Gefahr für Cyber-Attacken sehen die Befragten bei der Finanzabteilung, den Kundendatenbanken sowie im Bereich Forschung und Entwicklung.

Angriffe mittels Schnittstellen

Für den Datenaustausch nutzen Unternehmen oft Application Programming Interfaces (APIs). Diese Schnittstellen dienen als Zugangspunkte, die Unternehmen mit Partnern, Kunden und Auftragnehmern verbinden. Sie können jedoch auch von Unbefugten genutzt werden. Angreifer verschaffen sich Zugang über Schlupflöcher, die durch eben solche ungesicherten Systeme von Auftragnehmern, Händlern und Lieferanten geboten werden. “Das Ignorieren der Gefahren, die von diesen Ökosystemen ausgehen, stellt eine Schwachstelle dar, die dringend behoben werden muss”, sagt Santha Subramoni, Global Head, Cybersecurity bei TCS. “Eine Möglichkeit, Angriffen innerhalb digitaler Lieferketten vorzubeugen, ist die Umsetzung eines ‘Zero Trust’-Modells: bei diesem Ansatz wird niemandem automatisch vertraut, sondern jeder Zugriff auf ein Unternehmensnetzwerk geprüft – gleich ob von Mensch oder Maschine.”

Thema in den Führungsetagen

Von den befragten CROs und CISOs geben 42 Prozent an, dass in ihrem Unternehmen Cyber-Risiken und Sicherheitsthemen aktiv und regelmässig auf oberster Ebene angesprochen werden. Ein Drittel (33 Prozent) gibt an, dass Vorstände oder Geschäftsleitung sich nur mit diesen Themen beschäftigen, wenn sie darauf aufmerksam gemacht werden. In 18 Prozent der Unternehmen finden Diskussionen erst statt, wenn das eigene Geschäft von einer Cyber-Attacke betroffen ist.

Bei 40 Prozent der Unternehmen ist Cyber-Sicherheit ein Thema in praktisch jeder Vorstand- oder Geschäftsleitungssitzung, bei weiteren 43 Prozent in jedem zweiten oder dritten Meeting. In jedem sechsten Führungsgremium (17 Prozent) wird das Thema entweder nie, gelegentlich oder nur, wenn nötig diskutiert. Darüber hinaus sind mehr als ein Drittel (37 Prozent) der Befragten unsicher oder immer weniger zuversichtlich, ob sie in den kommenden drei Jahren schwerwiegende finanzielle oder rufschädigende Folgen eines größeren Cybervorfalls vermeiden können.

Das könnte Sie auch interessieren

Unternehmen stehen aktuell vor großen Herausforderungen. Das Konzept des linearen Wirtschaftens wird immer stärker in Frage gestellt. Gleichzeitig herrscht ein hoher Digitalisierungs- und Innovationsdruck. Unternehmen müssen also ressourcen- und kostenschonend wirtschaften, um in Zukunft wettbewerbsfähig zu bleiben. In vielen Unternehmen gebe es laut einer Studie des Leasingunternehmens CHG-Meridian zwar bereits eine Nachhaltigkeitsstrategie, aber Potenziale bestimmter Maßnahmen würden nicht erkannt.‣ weiterlesen

Der D21-Digital-Index erhebt jährlich, wie digital die deutsche Gesellschaft ist und wie resilient sie für die Zukunft aufgestellt ist. Deutlich wird auch in diesem Jahr: Der Großteil der Menschen in Deutschland hat an der digitalen Welt teil und kann ihre Möglichkeiten selbstbestimmt für sich nutzen. Der Index-Wert liegt bei 58 von 100 Punkten (+1 zum Vorjahr).‣ weiterlesen

Auch künstliche Intelligenz verbraucht Ressourcen. Forschende des Instituts für ökologische Wirtschaftsforschung, AlgorithmWatch und des DAI-Labors der TU Berlin fordern daher, die Nachhaltigkeitsauswirkungen von KI über den gesamten Lebenszyklus hinweg stärker in den Blick zu nehmen.
‣ weiterlesen

Delinea, ein Anbieter für Privileged Access Management (PAM), beobachtet einen Strategiewechsel bei Cyberkriminellen. Anstatt ein Unternehmen mit Ransomware lahmzulegen und als Geisel zu nehmen, werden sensible Daten heimlich exfiltriert. Cyberkriminelle drohen dann häufig damit, die Daten an den Meistbietenden zu verkaufen oder sie zu nutzen, um eine Cyberversicherungszahlung zu erhalten.‣ weiterlesen

Welche Voraussetzungen müssen erfüllt sein, damit Anwender KI-Anbietern vertrauen können und deren KI-Lösung nutzen? Diese Frage steht im Mittelpunkt des Forschungsprojektes ‘TrustKI’, das Anfang 2023 am Institut für Internet-Sicherheit – if(is) der Westfälischen Hochschule gestartet ist. Erste Antworten liefert eine kürzlich ­abgeschlossene Anwender-Studie.‣ weiterlesen

Gemeinsam mit dem Institute of Technology Management der University of St.Gallen hat das WZL den?Status quo von Datenanalysen in der produzierenden Industrie untersucht. Die Autoren betonen die wachsende Bedeutung für die Industrie, aber auch den weiteren Forschungsbedarf.‣ weiterlesen

Ein neues Fabriklayout sollte im finnischen Industrieunternehmen Hydroline für optimierte Arbeitsabläufe sorgen. Doch eine zweidimensionale Planung am Bildschirm wurde diesem Vorhaben nicht gerecht. Per VR-Simulation gelang es dem Fertiger, die Planung immersiv zu gestalten und auch Designfehler zu entdecken, die am Bildschirm vielleicht unbemerkt geblieben wären.‣ weiterlesen

Von der Kostensenkung bis hin zu neuen Geschäftsmodellen: In der Analyse von Daten steckt viel Potenzial. Dennoch zögern Unternehmen oft. Zu groß erscheinen beispielsweise technische Einstiegshürden. Wie Unternehmen eine Basis-Datenstrategie schaffen, beschreibt dieser Beitrag.‣ weiterlesen

Automatisierte Lagersysteme sind eines der Steckenpferde des Automatisierungsspezialisten Lenze. Zusammen mit dem Fraunhofer IEM entwickelte die Firma jetzt einen KI-basierten Wartungsassistenten für ihre Hochregallager. So vermeidet das Unternehmen ungeplante Stillstände und spart Zeit und Kosten. Künftig sollen auch Kunden dieses System für ihre Intralogistik erwerben können. Gefördert wurde die Zusammenarbeit der Lenze-Tochter Encoway mit dem Fraunhofer IEM im It's OWL-Projekt Easy.‣ weiterlesen

KI, Smart Factories und 4D-Druck: Björn Klaas, Vice President and Managing Director von Protolabs Europe, gibt seine Einschätzungen zu den Fertigungstrends für 2024 ab.‣ weiterlesen

Genauso wie Menschen haben auch große KI-Sprachmodelle Merkmale wie Moral- und Wertevorstellungen. Diese sind jedoch nicht immer transparent. Forschende der Universität Mannheim und des Gesis – Leibniz-Instituts für Sozialwissenschaften haben untersucht, wie die Eigenschaften der Sprachmodelle sichtbar werden können und welche Folgen diese Voreingenommenheit für die Gesellschaft haben könnte.‣ weiterlesen