Die Bedrohung für Lieferketten durch Cyberkriminalität ist in den vergangenen Jahren gestiegen. So setzen sich immer mehr Unternehmen verstärkt mit den möglichen Gefahren sowie Sicherheitsmaßnahmen auseinander. Insbesondere die Sicherheit der Daten von Kund*innen und Mitarbeiter*innen stehen im Fokus. Dies zeigen die Ergebnisse des 16. Hermes-Barometers „IT- und Datensicherheit in der Supply Chain“ von Hermes Germany, einer Umfrage unter 150 Logistikverantwortlichen deutscher Unternehmen.
13 Prozent der befragten Unternehmen waren tatsächlich schon von Störungen oder Ausfällen der Lieferkette durch IT-Sicherheitsvorfälle betroffen – und sogar die Hälfte der Verantwortlichen (51 Prozent) sehen in IT-Sicherheitsproblemen wie Hackerangriffen oder Computerviren die größten Bedrohungen für die eigene Supply Chain – ein Plus von zehn Prozentpunkten im Vergleich zu 2017. „Die Digitalisierung gewinnt zunehmend an Bedeutung, um Lieferketten resilienter und auch leistungsfähiger zu gestalten. Gleichzeitig sind sich Entscheider*innen auch zunehmend bewusst, dass sie sich einer wachsenden Bedrohungslage durch Cyberkriminalität stellen müssen“, erläutert Moritz Gborglah, Division Manager und Digitalisierungsexperte bei Hermes Germany die Ergebnisse.
Sicherheit von Daten und Datentransfers steht besonders im Fokus
Besonders sensible Unternehmensbereiche innerhalb der digitalen Lieferkette, die effektive Schutzmaßnahmen erfordern, sind laut Umfrage die Daten sowie der Datentransfer. Demnach sieht mehr als die Hälfte der befragten Logistikverantwortlichen (56 Prozent) ein besonders hohes Gefahrenpotenzial beim unerlaubten Zugriff auf Daten von Kund*innen sowie Mitarbeitenden. Für 41 Prozent der Befragten ist der automatisierte Datenaustausch mit Lieferanten und Partnern besonders gefährdet für mögliche Angriffe, bei größeren Unternehmen erreicht dieser Wert sogar 53 Prozent. Die Nutzung von Online-Bezahlsystemen und der Onlinehandel (je 39 Prozent) sowie die IT-gestützte Lagerhaltung (32 Prozent) bewerten hingegen nur rund ein Drittel der Teilnehmenden als besonders durch potenzielle IT-Sicherheitsvorfälle bedroht.
Vertrauen in die eigenen Sicherheitsmechanismen hoch
Mit 72 Prozent sagen darüber hinaus fast drei Viertel aller befragten Logistikentscheider*innen, dass sie innerhalb des Unternehmens über das nötige Know-how verfügen, um die Gefährdungen ihrer IT-Systeme auf ein tragbares Maß zu beschränken. Je größer das Unternehmen, desto höher ist das Vertrauen in die eigenen Abwehrmechanismen. Drei Viertel der Unternehmen (78 Prozent) verlässt sich dabei auf interne IT-Abteilungen. Lediglich sieben Prozent der Befragten setzten auf interne Cybersecurity-Experten zur Optimierung der IT-Sicherheit. „Die Absicherung der unternehmenseigenen IT-Umgebung allein reicht innerhalb eines globalen Liefernetzwerks jedoch nicht aus“, so Gborglah. „Mit zunehmender Vernetzung empfehlen wir Unternehmen, auch die Systeme ihrer Kooperationspartner im Blick zu haben. Transparenz in der Supply Chain spielt hier eine zentrale Rolle.“
Risiko Liefernetzwerk: Optimierungsbedarf im Bereich Transparenz
58 Prozent der Teilnehmenden gehen davon aus, zunehmend von Sicherheitsvorfällen kooperierender Unternehmen betroffen zu sein. Zwar geben 48 Prozent an, über umfassende Informationen bezüglich der IT-Sicherheitssysteme und -maßnahmen ihrer Zulieferbetriebe zu verfügen – 2017 waren es noch 34 Prozent. Bei größeren Organisationen mit 250 bis 1.000 Beschäftigten sagen das jedoch lediglich 33 Prozent. „Größere Organisationen sind häufig noch weitreichender vernetzt. Hier über alle Maßnahmen innerhalb des Netzwerkes informiert zu sein, ist für Unternehmen nach wie vor eine große Herausforderung“, konstatiert Gborglah.
Effektive Technologien und Maßnahmen zur Risikoabwehr
Für 67 Prozent der Befragten hat die Absicherung des Firmennetzwerkes gegen Datenabfluss höchste Priorität. Die Verschlüsselung von Netzwerkverbindungen und E-Mails halten 57 Prozent der Teilnehmenden für besonders effektiv. Gestiegen ist die Erwartung an positive Effekte durch Information und Weiterbildung von Management und Mitarbeitenden: Erkannten darin 2017 nur 25 Prozent der Entscheider*innen eine hohe Wirksamkeit, sind es heute 42 Prozent. Bei den größeren Unternehmen zwischen 250 und 1.000 Mitarbeiter*innen stieg der Wert sogar von 29 auf 67 Prozent.
Ein aktives Supply Chain Risk Management (SCRM), verbunden mit dem Einsatz einer Supply Chain Management Software zur Gewährleistung der Transparenz in komplexen Lieferketten spielt für die befragten Unternehmen derzeit noch eine untergeordnete Rolle. Während 42 Prozent der Verantwortlichen die Implementierung von Notfallplänen priorisieren, liegt der Wert für die Einführung eines Supply Chain Risk Managements (SCRM) bei 21 Prozent. Der Nutzung einer SCM-Software schreiben zwölf Prozent der Befragten eine höhere Relevanz für die IT-Sicherheit zu.
Potenzial bewährter Methoden nicht ausreichend genutzt
Diese Zahlen verwundern, ist doch der Entwurf von Notfallmaßnahmen ein wichtiger Handlungsbereich eines ganzheitlichen SCRM. Zusätzlich profitieren gerade kleinere Unternehmen von der Implementierung eines Supply Chain Risk Managements, digitalem Monitoring sowie einer softwaregestützten Zugriffsprotokollierung, wie diese zum Beispiel im Rahmen einer cloudbasierten SCM-Software möglich ist. „Verantwortliche scheinen sich des großen Potenzials bewährter Mechanismen und Technologien nicht in vollem Maße bewusst zu sein und unterschätzen infolgedessen deren Wirksamkeit im Hinblick auf die Verbesserung der IT-Sicherheit in der Supply Chain“, sagt Moritz Gborglah. Dabei könnten, so der Sicherheitsexperte, gerade solche Mechanismen und Systeme Transparenz schaffen und damit das Fundament für eine verbesserte IT- und Datensicherheit legen.
Das gesamte 16. Hermes-Barometer finden Sie unter diesem Link. Weitere Informationen zum Thema Supply Chain Optimierung und Logistik finden Sie im Hermes Supply Chain Blog unter: www.hermes-supply-chain-blog.com.
Über die Umfrage
Teilnehmer*innen: 150 Logistikverantwortliche
Methode: Telefonbefragung
Befragungszeitraum: März/April 2022