Unsichere Zulieferer verursachen hohe Schadenskosten
Cybersicherheitsrisiko Lieferkette
Große Unternehmen müssen durchschnittlich mit über drei Millionen US-Dollar Folgekosten
rechnen, wenn ein Zulieferer einen Cybersicherheitsvorfall verschuldet. Über die Lieferkette
ausgelöste Hackerattacken, Datenabfluss oder Systemausfälle sind damit für große Firmen
mit Abstand am kostenintensivsten, vor Mitarbeiterfehlern (1,3 Millionen US-Dollar) und
Cyberspionage (1,1 Millionen US-Dollar).
D
as geht unter anderem aus der
weltweit von Kaspersky Lab
durchgeführten Studie „Damage Con-
trol: The Cost of Security Breaches“
hervor, bei der große und kleine Unter-
nehmen Auskunft über die Folgekos-
ten der von ihnen erlebten Cyberatta-
cken geben.
Die Kosten entstehen insbesondere
durch Ausgaben für externe Dienst-
leistungen, verlorene Geschäftsopti-
onen oder IT-Ausfälle. Bei mittelstän-
dischen Unternehmen schlagen durch
Zulieferer ausgelöste Cybersicher-
heitsvorfälle mit durchschnittlich etwa
69.000 US-Dollar zu Buche. Die Folgen
durch Cyberspionageattacken verur-
sachen in etwa denselben finanziellen
Schaden.
Fast jedes fünfte (18 Prozent) der
von Kaspersky Lab befragten Unter-
nehmen macht Zulieferer für im Unter-
suchungszeitraum verursachte Cyber-
sicherheitsvorfälle verantwortlich.
Lieferkette als Gesamtkonstrukt
schützen
Die Studie zeigt auch: Bei von Zulie-
ferern angebotenen Software-as-Ser-
vice-Dienstleistungen hat mehr als
ein Drittel (37 Prozent) der befragten
Organisationen kein Vertrauen in die
Absicherung der eigenen Unterneh-
mensdaten. Im Vergleich zum Vorjahr
stieg der Vertrauensverlust um vier
Prozentpunkte an.
Betroffen ist die gesamte Lieferket-
te. Zum einen sollten sich Unterneh-
men vor den von Zulieferern ausge-
lösten Cybersicherheitsvorfällen und
Zulieferer vor selbstverschuldeten Infi-
zierungen schützen. Auch die komplet-
te Lieferkette selbst bietet eine breite
Angriffsfläche für Cyberkriminelle.
Angreifer können beispielweise Zah-
lungsinformationen von Firmen ent-
wenden, betrügerische Finanztransak-
tionen tätigen und Warentransporte
umleiten.
„Im Rahmen der Studie wurden
weltweit über 5.500 Unternehmens-
IT-Entscheider aus 26 Ländern zu IT-
Sicherheitsthemen befragt. Kaspersky
Lab hat daraus eine Serie von IT-Sicher-
heitsberichten erstellt.“
ó
