Advertorial
Artikel aus dem Handelsblatt Journal „CYBER SECURITY & DATENSCHUTZ“ vom 23.11.2021
Angriffe gegen Unternehmen und ihre Zulieferer häufen sich – 2021 legten Cyberkriminelle allein mit dem Sunburstund dem Kaseya-Hack über 1.000 Unternehmen lahm und brachten in den USA eine Gas-Pipeline zum Erliegen. Unternehmen und Betreiber von kritischen Infrastrukturen müssen sich künftig besser auf derartige Bedrohungen vorbereiten – und dies auch von ihrer Lieferkette fordern.
Der wichtigste Schritt, um besser gewappnet zu sein, ist das Einflechten des Sicherheitsgedanken in die Unternehmenskultur. Auch der Nachweis von Cybersicherheit durch Zertifizierungen wird immer wichtiger. „Security by Default“ ist dabei für die gesamte Lieferkette relevant. Dazu ist es notwendig, über Branchen hinweg einheitliche Richtlinien und Standards zu etablieren, um die Sicherheit von Produkten oder Infrastruktur bereits in der Konzeptionsphase zu berücksichtigen. Außerdem muss die Lieferkette vollständig erfasst werden, um auch schwächere Glieder zu stärken.
Vorreiter Automobilbranche
Ein aktuelles Beispiel ist die neue UNECE-Regularie R155 sowie die ISO/SAE 21434 für Automotive Cybersecurity. Die UNECE-Cybersicherheitsregularie verpflichtet Automobilhersteller, ein zertifiziertes Cybersicherheitsmanagementsystem (CSMS) zu unterhalten, welches mindestens alle drei Jahre bewertet und erneuert werden muss. Ab Mitte 2022 dürfen keine neuen Fahrzeugtypen in Europa mehr zugelassen werden, wenn Hersteller diese Standards nicht erfüllen und nachweisen können. Das hat Auswirkungen auf die gesamte Lieferkette in der Automobilindustrie.
Standards stärken das Vertrauen
Die beschriebenen Entwicklungen bei der Standardisierung von Cybersicherheit in der Automobilindustrie zeigen, dass sich die Standardisierung sowohl auf die Hersteller als auch auf deren globale Wertschöpfungsketten auswirken kann. Die Zertifizierung dazu ist der formale Nachweis, dass Anforderungen erfüllt sind. Ein strukturiertes Risikomanagement und Zertifizierung basierend auf Standards sind Grundvoraussetzungen, um die Absicherung gegen Cyberangriffe und das Vertrauen von Kunden in das jeweilige Unternehmen und seine Produkte zu stärken. Cybersicherheit wird damit auch zum Wettbewerbsvorteil.
www.tuvsud.com/en/themes/cybersecurity