Cybersicherheitsfachleute zeigen sich besorgt über Risiken in Lieferketten
70 Prozent der IT-Sicherheitsfachkräfte weltweit sind laut einer Umfrage von ISC2 hinsichtlich der Cybersicherheitsrisiken in den Lieferketten ihrer Organisationen besorgt. Gründe dafür sind mangelnde Transparenz und die unzureichende Kontrolle über Lieferanten.
Die Nonprofit-Organisation für Cybersecurity-Experten ISC2 hat die Ergebnisse ihrer "Supply Chain Risk Survey 2025" vorgelegt. Dazu hat ISC2 im August dieses Jahres 1062 Cybersicherheitsfachleute in Organisationen unterschiedlicher Grössen und Branchen befragt. Die Umfrage zeigt, dass 70 Prozent der Befragten der Meinung sind, ihre Organisation sei hinsichtlich Cybersicherheitsrisiken in der Lieferkette sehr besorgt. Bei Befragten aus Grossunternehmen sei die Besorgnis mit 82 Prozent am höchsten. Im Vergleich dazu teilen laut Studie 57 Prozent der Befragten aus kleinen und mittleren Unternehmen diese Sorge.
Die Ergebnisse zeigen auch Unterschiede zwischen den Branchen: Die grössten Bedenken hätten mit 82 beziehungsweise 81 Prozent IT-Sicherheitsfachkräfte aus dem Finanz- und Militärsektor geäussert. Auch Akteure des Gesundheitswesens sind, wie es weiter heisst, aufgrund der Digitalisierung auf umfangreiche Lieferketten von Drittanbietern angewiesen. Demnach gaben 67 Prozent der Befragten dieser Branche an, sehr oder äusserst besorgt über Cybersicherheitsrisiken in ihrer Lieferkette zu sein.
Es sei nicht ungewöhnlich, dass Unternehmen von Cybersicherheitsvorfällen durch Drittanbieter betroffen sind, schreibt ISC2. Die Umfrage ergab, dass 28 Prozent der befragten Unternehmen in den vergangenen zwei Jahren einen solchen Vorfall erlebt haben. 72 Prozent jener Organisationen, die bereits von einem Cyberangriff betroffen waren, berichteten laut Umfrage sehr oder extrem besorgt zu sein.
Herausforderungen und Risikominimierung
Die Befragten gaben überwiegend den Mangel an Transparenz und Kontrolle über Lieferanten als Hauptgründe ihrer Besorgnis an, wie ISC2 schreibt. Aus den Ergebnissen geht zudem hervor, dass viele Cybersicherheitsfachleute die Komplexität ihrer Lieferketten als Problem ansehen.
Den Herausforderungen wollen 70 Prozent der Organisationen durch regelmässige Risikobewertungen begegnen. Darüber hinaus würden 49 Prozent der Unternehmen ihre Zulieferer während der Erstbewertung oder Einarbeitung genau prüfen, 26 Prozent erst bei Vorfällen und 25 Prozent dann, wenn Überwachungstools eine Bedrohung durch Drittanbieter anzeigen.
Die Ansätze für das Risikomanagement der Lieferketten sehen gemäss ISC2 bei den befragten Unternehmen unterschiedlich aus. Über die Hälfte gab an, dass sie ein dediziertes Programm für Risikomanagement verfolgen, während die Restlichen das Risikomanagement weniger formell oder gar nicht angehen. 20 Prozent würden sich auf Verträge oder Service-Level-Vereinbarungen verlassen. 16 Prozent behandeln die Risiken hingegen laut Umfrage von Fall zu Fall und 10 Prozent verfügen über kein formelles Programm oder keinen dedizierten Ansatz.
Eine Umfrage von PwC zeigt: Schweizer Firmen investieren mehr in Cybersecurity - aber noch nicht genug. Hier erfahren Sie mehr dazu.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Cyberkriminelle nutzen Kauflust rund um Black Friday aus
Cyberkriminelle stehlen Daten von Polizeiangestellten
Wenn der Raubversuch am IT-Support scheitert
Sturnus-Malware liest mit - sogar wenn der Chat verschlüsselt ist
Solothurn modernisiert Informations- und Datenschutzgesetz
Bundesrat prüft Vorgehen gegen betrügerische Websites
Salesforce nimmt Gainsight-Apps wegen möglichen Datenzugriffs unter die Lupe
Politische Zensur führt bei Deepseek zu Sicherheitslücken
Cybersicherheitsfachleute zeigen sich besorgt über Risiken in Lieferketten
