53 Prozent der Umfrageteilnehmer sehen dabei Supply-Chain-Angriffe als eine ihrer drei größten Sorgen an. Die Angriffe auf Kaseya und SolarWinds sowie der groß angelegte Angriff auf das afrikanische Hafennetz sind nur einige Beispiele für große Angriffe dieser Art im Jahr 2021. So waren Hunderte von Unternehmen, von der Ausnutzung einer Schwachstelle bei einem Dienstleister betroffen.
Dies zeigt erneut: Unternehmen sind nur so stark wie ihr schwächstes Glied. In einem betrieblichen oder industriellen Umfeld kann dies jeder Anbieter mit Fernzugriff auf die Produktionsumgebung sein, der möglicherweise nicht einmal für IT-Überwachungstools sichtbar ist, da OT anders funktioniert.
99 Prozent der Befragten haben in den letzten zwölf Monaten (zum Zeitpunkt der Befragung) die Auswirkungen eines Supply-Chain-Angriffs erlebt. 83 Prozent der Befragten gaben an, dass sie sehr besorgt über Angriffe sind, die ihren Ursprung in der Lieferkette haben. Um das Risiko zu verringern, sollten Unternehmen Technologien wie Mikrosegmentierung implementieren und den Zugang von Drittanbietern zu ihrer Umgebung nach den Grundsätzen der geringsten Privilegien und von Zero Trust beschränken.
Anforderung eines Cyberzertifikats von Anbietern in der Lieferkette
Otorio hat die Umfrageteilnehmer gefragt, ob sie von ihren Zulieferern ein Cyberzertifikat für ihre Hardware und/oder Software verlangen. 64 Prozent gaben an, dass sie dies schon immer verlangt haben, 32 Prozent verlangen es seit 2021 und fünf Prozent planen, es ab 2022 zu verlangen.
Das bedeutet, dass in Zukunft jede Maschine, jedes System und jedes Gerät vor der Auslieferung auf Cybersicherheit, gesetzliche und vertragliche Anforderungen geprüft werden muss. Um wettbewerbsfähig zu bleiben, müssen die Hersteller dieses Cyberzertifikat anbieten – oder sie riskieren, Aufträge zu verlieren.
Methodik
Die Umfrageteilnehmer wurden über ein globales B2B-Forschungspanel ausgewählt und angesprochen, per E-Mail zur Teilnahme an der Umfrage eingeladen und die Antworten im vierten Quartal 2021 gesammelt. Bei den Befragten handelte es sich um Manager auf C-Level, Directors oder Heads of Cyber Security aus Unternehmen mit 250 bis über 10.000 Mitarbeitern.
Die Befragten stammten aus Nordamerika, Lateinamerika und Europa und kamen aus Branchen wie Energie- und Versorgungsunternehmen, Öl und Gas, Kohlebergbau und alternative Energien.
