Cybersicherheit: Großer Nachholbedarf in den Supply Chains
Neben der Digitalisierung der Geschäftsprozesse und dem Mangel an qualifiziertem Personal gehört das Thema Cybersicherheit zu den drei Top-Trendthemen in der Logistik und im Supply Chain Management. Zu diesem Ergebnis kommt die Studie, die von der BVL (Bundesvereinigung Logistik) und dem Lehrstuhl Logistik und Unternehmensführung der TU Hamburg Harburg erstellt wurde.
Eine weitere Studie, die heute ebenfalls auf dem Logistik-Kongress in Berlin vorgestellt wurde, befasst sich damit, wie intensiv die Logistikbranche sich bereits mit dem Thema auseinandersetzt. Das Ergebnis der Untersuchung mit dem Titel „Cybersicherheit in Supply Chains“: Es gibt noch zahlreiche Defizite. „Der Wissensstand zur Cybersicherheit ist in den Unternehmen nicht ausreichend“, sagte Studienleiterin Sonna Barry von der Secida AG bei der Vorstellung der Ergebnisse in Berlin. Für die Untersuchung hatte die Secida AG federführend 150 Mitgliedsunternehmen der BVL befragt, aber nicht die ITler, sondern Führungskräfte aus dem Management.
„Cyberkriminalität ist Alltagskriminalität“
Barry sieht einen großen Nachholbedarf in den Unternehmen. Denn: „Cyberkriminalität ist Alltagskriminalität“, sagt sie. Über 40 Prozent der Befragten hätten angegeben, dass ihr Unternehmen einmal oder mehrmals in den vergangenen fünf Jahren gehackt worden sei. Tritt ein solches Szenario ein, dauert es unterschiedlich lange, bis wieder regulär gearbeitet werden kann. So hätten 48 Prozent der Betroffenen gesagt, dass es Tage, Wochen, Monate oder gar mehr als ein Jahr gedauert habe, bis alle Systeme wieder normal liefen.
Die Ergebnisse hätten zudem gezeigt, dass der Dialog zwischen der IT und dem Management fehle und deshalb der Wissensstand nicht ausreichend sei. So konnten 42 Prozent der Manager nicht sagen, ob in dem Unternehmen eine Cyber-Versicherungspolice besteht. 26 Prozent wussten nicht, ob ihr Unternehmen zur kritischen Infrastruktur gehört.
Cybersicherheit wird zur Pflicht
Viele kleine Unternehmen hätten auch deshalb noch einen Nachholbedarf, weil sie ihre Zulieferer nicht in eine Cybersicherheits-Strategie mit einbinden, sagt Alpha B. Barry, CEO von Secida. Er weist darauf hin, dass für viele Unternehmen Cybersicherheit zur Pflicht wird. Die EU hat ihre Cybersicherheits-Gesetzgebung novelliert. Das hat laut Alpha B. Barry zur Folge, dass wesentlich mehr Unternehmen ab 2024 unter diese Gesetzgebung fallen und damit zur kritischen Infrastruktur gehören. „Heute sind es in Deutschland 8.000 bis 9.000 Betriebe. Im nächsten Jahr werden es dann 40.000 bis 50.000 sein.“ Cybersicherheit in der Supply Chain werde damit ein Pflichtthema, weshalb das Management nicht mehr länger behaupten könne, dass sich darum ausschließlich die IT kümmert.
Laut Alpha B. Barry sind die etwa 8 Prozent der Unternehmen, die zu den Leadern bezüglich der Cybersicherheit in Supply Chains gehören, deutlich besser aufgestellt. Sie würden sich insbesondere auch um die kleineren Lieferanten kümmern, weil die Hacker vor allem diese Unternehmen als Einfallstor für ihre Angriffe nutzen würden. Entsprechend waren bei den Leadern die Hacker auch weniger erfolgreich: 42 Prozent von ihnen sind in den vergangenen fünf Jahren nach Aussage von Barry nicht Opfer von Cyberangriffen geworden.
