Laut einer Umfrage des IT-Sicherheitsberaters Carmao unter mehr als 2.000 Führungskräften ist der Logistiksektor Schlusslicht, wenn es um das Sicherheitslevel der IT-Systeme geht. Die Cybersicherheit an externe Dienstleister abzugeben kann besonders für kleinere Unternehmen eine Möglichkeit sein, die Sicherheit der IT-Systeme zu erhöhen.
Großer Nachholbedarf von Unternehmen im Bereich Sicherheit
Viele Unternehmen glauben, dass sie zu klein für Hacker-Angriffe oder ihre Produkte für Spionage zu unbedeutend seien. Doch weit gefehlt. Jedes Unternehmen sollte sich umfassend gegen Cyberattacken schützen. Der Business Information Risk-Index 2018 des Beratungsunternehmens Carmao zeigt aber, dass viele Logistikunternehmen noch einen großen Nachholbedarf im Bereich Cybersicherheit haben. So liegt der Logistiksektor im Vergleich der zehn untersuchten Branchen und Wirtschaftszweige auf dem letzten Platz.
Im Logistiksektor werden im Vergleich jedoch auch weniger Sicherheitsvorfälle registriert, als in anderen Branchen. Das suggeriere den Unternehmen möglicher Weise, dass kein Handlungsbedarf bestünde, vermuten die Macher des Information Risk-Index‘. Zahlen die das 7. Hermes-Barometer zum Thema „Datensicherheit in der Lieferkette“ ebenfalls bestätigen: 19 Prozent der befragten Logistikentscheider berichten, dass ihre Lieferkette in der Vergangenheit durch Cyberangriffe gestört oder unterbrochen wurde. Fast drei Viertel der Befragten sind jedoch der Meinung, dass sie innerhalb ihres Unternehmens über das nötige Know-how verfügen, um Gefährdungen der IT-Systeme auf ein tragbares Maß zu beschränken.
Gekaufte Sicherheit – Managed Security Service Provider
Doch gerade kleineren Unternehmen fehlt häufig geeignetes Personal und somit Know-how sowie die nötige IT-Infrastruktur, um ihre Systeme umfassend abzusichern. Wie können diese Unternehmen ihre Lieferkette gegen ungewünschte Eingriffe von außen schützen? Eine Lösung: Bei Managed Security Service Providern (MSSP) kaufen Unternehmen je nach Anbieter und Leistungsumpfang eine Sicherheitsdienstleistung ein. Diese kann sowohl in-house, als auch komplett ausgelagert als Sicherheitsservice gebucht werden. Die Modelle und der Umfang variieren dabei von Anbieter zu Anbieter.
Vier Gründe für Managed Security
Die vier wichtigsten Gründe für gekaufte Sicherheit sind:
Personal: Spezialisierte Fachkräfte sind gegenwärtig Mangelware und gerade kleinere oder mittelgroße Unternehmen haben es schwer, spezialisiertes Personal anzuwerben. MSSPs beschäftigen hingegen eine Vielzahl von Spezialisten. Sie verfügen über das nötige Know-how und können so die passenden Schutzprozesse für den Logistiksektor wählen.
Sachgerechte Sicherheitslösungen: Die Logistik benötigt spezielle Sicherheitsvorkehrung. Bei der Vielzahl von Schnittstellen und der weitreichenden Vernetzung unter den Handelspartnern greifen viele Lösungen einerseits zu kurz, andererseits werden häufig komplexe Sicherheitslösungen angeschafft, die dann jedoch mangels Expertise nicht sachgerecht eingesetzt werden können. Bei einem MSSP werden die Sicherheitssysteme passend und einsatzfertig implementiert.
Wartung: Routineaufgaben wie die Wartung, Überprüfung oder das Updaten der Systeme können mit Hilfe eines MSSPs standortübergreifend automatisiert werden. Die Durchführung händischer Arbeiten an den verschiedenen Standorten wird somit auf ein Minimum reduziert.
Ersparnis: Da die Kosten für die Unternehmenssicherheit vertraglich fest geregelt sind, können Unternehmen die Kosten fest kalkulieren. Kosten für Equipment, Fachkräfte, Mitarbeiterschulungen etc. fallen darüber hinaus weg. Ein weiterer positiver Effekt: Die IT-Abteilung ist wieder in der Lage, anstehende Projekte zu bearbeiten und kann das Absichern des Unternehmen oder gar die Behebung entstandener Schäden Spezialisten überlassen.
Datenschutz und Co – Worauf Unternehmen achten sollten
Die Vorteile sind sicherlich attraktiv, trotzdem sollten Unternehmen nicht in blinden Aktionismus verfallen. Denn gerade im Hinblick auf den Datenschutz und die Datensicherheit sind der Auslagerung von Sicherheitsfragen enge Grenzen gesetzt. Lediglich eine detaillierte Vertragsgestaltung hilft Unternehmen, die bestehenden Risiken zu minimieren.
Gegenstand des Vertrags sollte zum Beispiel sein:
– Umfang der zu erbringenden Leistungen
– Nutzungsrechte
– Schutz des geistigen Eigentums
– Schutz möglicher personenbezogener Daten
– Umsetzung von Neuerungen wie z.B. neuer gesetzlicher Bestimmungen
– Turnus des Reportings
– Kündigungs- und Sonderkündigungsklauseln, etc.
Um das Outsourcing rechtskonform zu gestalten ist in jedem Fall die Konsultation eines Juristen ratsam, damit keine unschönen Konsequenzen drohen.
Fazit
Aktuellen Prognosen zu Folge werden die Cyberattacken in diesem Jahr weiter zunehmen. Die Frage nach der IT-Sicherheit wird somit drängender. Gerade der Logistiksektor der mit Echtzeit-Tracking, digitalen Frachtbriefen und RFID-Tags in der Supply Chain zahlreiche Technologien nutzt und somit eine große Angriffsfläche bietet, sollte sich umfassend absichern. Ist dies geschehen, können Unternehmen sich wieder auf ihr Kerngeschäft fokussieren, ohne Angst, dass ihre Lieferkette durch Hackerangriffe außerplanmäßig unterbrochen wird.
Das 7. Hermes-Barometer zur „Datensicherheit in der Lieferkette“ finden Sie hier.
Den Business Information Risk-Index 2018 können Sie hier herunterladen (Registrierung erforderlich).