KMUs wollen keine Zusammenarbeit mit Cyberangriffsopfern

KMUs wollen keine Zusammenarbeit mit Cyberangriffsopfern

Beitrag teilen

50 Prozent der KMU und 64 Prozent der Großunternehmen in Deutschland würden niemals mit einem Unternehmen zusammenarbeiten, bei dem es schon einmal zu einem Cyberangriff gekommen ist. Zertifizierte Sicherheitsmaßnahmen werden zwar gewünscht, aber nicht überprüft.

Wie eine Kaspersky-Umfrage zeigt, wollen 50 Prozent der KMU und 64 Prozent der Großunternehmen in Deutschland nicht mit anderen Unternehmen zusammenarbeiten, die bereits einmal Opfer einer Cyberattacke wurden. Daher ist mehr als drei Viertel (84,1 Prozent) aller Unternehmen wichtig, dass (potenzielle) Partner zertifizierte Sicherheitsmaßnahmen implementiert haben, um sich vor Cyberangriffen zu schützen. Diese Ergebnisse gehen aus einer aktuellen Kaspersky-Umfrage unter Entscheidern in Deutschland hervor.

IT-Sicherheit spielt eine bedeutende Rolle

Unternehmen agieren mit Lieferanten, Dienstleistern und Partnern in einem gemeinsamen Ökosystem. Für 66 Prozent der kleinen und mittelständischen Unternehmen sowie 72 Prozent der Großunternehmen in Deutschland spielt daher die IT-Sicherheit ihrer Lieferanten und Partner eine bedeutende Rolle für die eigene Geschäftskontinuität.

Die aktuelle Kaspersky-Umfrage zeigt, dass 50 Prozent der KMU und 64 Prozent der Großunternehmen niemals mit einem Unternehmen zusammenarbeiten würden, bei dem es schon einmal zu einem Cybervorfall gekommen ist. Daher ist es für sie (78 Prozent der KMU und für 86 Prozent der großen Unternehmen) wichtig, dass (potenzielle) Partner zertifizierte Sicherheitsmaßnahmen implementiert haben. Zu den wichtigsten Anforderungen gehören unter anderem die Konformität mit ISO 27001 oder ein bestandenes SOC2-Audit, das bestätigt, dass die Sicherheitskontrollen eines Unternehmens mit den Trust Services Criteria (TSC) des AICPA (American Institute of Certified Public Accountants) übereinstimmen.

Viele Vertrauen ohne weitere Kontrolle

Es scheint jedoch, als würde (potenziellen) Partnern viel Vertrauen entgegengebracht. Denn die meisten Unternehmen überprüfen diese Zertifizierungen nicht, sondern gehen schlicht davon aus, dass sie vorhanden sind. Lediglich 60 Prozent der kleinen und mittleren sowie 79 Prozent der großen Unternehmen nehmen entsprechende Klauseln direkt in neue Verträge auf.

„Der Schutz von Daten und der eigenen Systeme ist von großer Bedeutung für die Zusammenarbeit mit anderen Unternehmen“, so Waldemar Bergstreiser, Head of B2B Germany bei Kaspersky. „Schließlich würde mehr als die Hälfte der Unternehmen nicht mit einem Unternehmen zusammenarbeiten, bei dem es schon einmal zu einem Cybervorfall gekommen ist. Im Umkehrschluss bedeutet das für Unternehmen in Deutschland, dass sie dringend ihre Assets und Netzwerke schützen müssen, damit ihnen keine Aufträge verloren gehen.“

Kaspersky-Empfehlungen zum Schutz vor Cyberangriffen auf die Lieferkette

  • Eine ausführliche Liste aller Lieferanten und Partner gibt Unternehmen Aufschluss darüber, wer Zugriff auf unternehmensinterne Daten und die IT-Infrastruktur hat und hilft, potenzielle Risiken zu vermindern.
  • Unternehmen sollten regelmäßig Backups ihrer Daten erstellen, um im Falle eines Angriffes Zugriff darauf zu haben.
  • Sämtliche Server, Arbeitsstationen, Smartphones, Tablets und andere Geräte, die in verschiedenen Bereichen der Lieferkette genutzt werden, sollten mit einer robusten Sicherheitslösung wie Kaspersky Endpoint Detection and Response geschützt werden.
  • Die Einführung einer Bewertung der Sicherheitsmaßnahmen von Partnern im Sinne eines umfangreichen Audits, kann Hinweise darauf geben, welche Bereiche und Schnittstellen weitere Schutzmaßnahmen benötigen.
  • Bei festgestellten Sicherheitsschwachstellen in der Lieferkette sollten entsprechende Maßnahmen zum Schutz der Bereiche getroffen und umgesetzt werden. Dienste wie Kaspersky Managed Detection and Response schaffen hierbei Abhilfe.
  • Im Falle eines erfolgreichen Supply-Chain-Angriffes sollte der entstandene Schaden ermittelt werden. Dienste wie Kaspersky Incident Response helfen dabei, eine Ausbreitung des Angriffs zu verhindern und sie zu beseitigen.
  • SOC-Teams Zugang zu den neuesten Erkenntnissen über Bedrohungen mittels Threat Intelligence ermöglichen, damit diese über Instrumente, Techniken und Taktiken von Bedrohungsakteuren auf dem Laufenden bleiben.
  • Bei der Zusammenarbeit mit Partnern darauf achten, dass diese zertifizierte Sicherheitsmaßnahmen implementiert haben. Zu den wichtigsten gehören unter anderem die Konformität mit ISO 27001 oder ein bestandenes SOC2-Audit, das bestätigt, dass die Sicherheitskontrollen eines Unternehmens mit den Trust Services Criteria (TSC) des AICPA (American Institute of Certified Public Accountants) übereinstimmen. So hat Kaspersky Anfang des Jahres 2022 seine Zertifizierung nach ISO 27001:2013 – dem international anerkannten Sicherheitsstandard, der von der unabhängigen Zertifizierungsstelle TÜV AUSTRIA ausgestellt wird – erneuert. Des Weiteren konnte sich der Cybersicherheitsanbieter im Mai 2022 erfolgreich zum zweiten Mal SOC 2 rezertifizieren.
Mehr bei Kaspersky.com

 


Über Kaspersky

Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/


 

Passende Artikel zum Thema

Cloud Rewind für Wiederaufbau nach einer Cyberattacke

Eine neue Lösung für Cyber Recovery und zum Rebuild cloudzentrierter IT-Infrastrukturen. Commvault Cloud Rewind mit neuen Funktionen zum Auffinden von ➡ Weiterlesen

Medusa-Ransomware-Gruppe betreibt offenen Opfer-Blog im Web

Auch Cyberkriminelle pflegen neben der direkten Kommunikation mit dem Opfer ihre Außendarstellung. Denn Reputation ist ein wichtiger Erfolgsfaktor für Ransomware-as-a-Service-Unternehmen. Der ➡ Weiterlesen

Lokale Backups: Rückkehr zum sicheren Hafen

Warum Unternehmen lokale Backup-Strategien wiederentdecken: In den letzten Jahren haben sich Unternehmen zunehmend in die Abhängigkeit von Cloud-Lösungen manövriert - ➡ Weiterlesen

Gefährliche Lücken: Studie zu ICS und OT Cybersecurity

Das SANS Institute hat die Ergebnisse seiner Studie 2024 State of ICS/OT Cybersecurity veröffentlicht. Sie zeigt erhebliche Fortschritte bei der ➡ Weiterlesen

Gemeinsamkeiten und Unterschiede von PIM und PAM

Nicht selten werden die Aufgaben und Ziele der beiden Prinzipien PIM und PAM für die sichere Identifikationen und deren Verwaltung ➡ Weiterlesen

Cybertrends 2025 – womit man rechnen muss

Was bedeutet 2025 für die Cybersicherheit in Unternehmen? Welche Cyberattacken werden häufiger, welche Branchen stehen besonders im Visier und welche ➡ Weiterlesen

Zero-Trust-Segmentation gegen Ransomware

Ein Anbieter kündigt mit Zero-Trust-Segmentation die erste Lösung für Zero-Trust-Segmentierung an, die eine sichere, agile und kostengünstige Möglichkeit bietet, User, ➡ Weiterlesen

EMA: Cloud Connector für Microsoft 365

Für die einfachere Anbindung der Datenmanagement- und Archivierungslösung EMA an Microsoft 365 Exchange Online sowie an lokale Exchange-Infrastrukturen ist jetzt ➡ Weiterlesen