Versicherungen

Cybersicherheit entlang der gesamten Lieferketten

von Sudhir Ethiraj, Global Head of Cybersecurity Office (CSO), TÜV SÜD AG aktualisiert

Advertorial

Artikel aus dem Handelsblatt Journal „CYBER SECURITY & DATENSCHUTZ“ vom 23.11.2021

Angriffe gegen Unternehmen und ihre Zulieferer häufen sich – 2021 legten Cyberkriminelle allein mit dem Sunburstund dem Kaseya-Hack über 1.000 Unternehmen lahm und brachten in den USA eine Gas-Pipeline zum Erliegen. Unternehmen und Betreiber von kritischen Infrastrukturen müssen sich künftig besser auf derartige Bedrohungen vorbereiten – und dies auch von ihrer Lieferkette fordern.

Der wichtigste Schritt, um besser gewappnet zu sein, ist das Einflechten des Sicherheitsgedanken in die Unternehmenskultur. Auch der Nachweis von Cybersicherheit durch Zertifizierungen wird immer wichtiger. „Security by Default“ ist dabei für die gesamte Lieferkette relevant. Dazu ist es notwendig, über Branchen hinweg einheitliche Richtlinien und Standards zu etablieren, um die Sicherheit von Produkten oder Infrastruktur bereits in der Konzeptionsphase zu berücksichtigen. Außerdem muss die Lieferkette vollständig erfasst werden, um auch schwächere Glieder zu stärken.

Vorreiter Automobilbranche
Ein aktuelles Beispiel ist die neue UNECE-Regularie R155 sowie die ISO/SAE 21434 für Automotive Cybersecurity. Die UNECE-Cybersicherheitsregularie verpflichtet Automobilhersteller, ein zertifiziertes Cybersicherheitsmanagementsystem (CSMS) zu unterhalten, welches mindestens alle drei Jahre bewertet und erneuert werden muss. Ab Mitte 2022 dürfen keine neuen Fahrzeugtypen in Europa mehr zugelassen werden, wenn Hersteller diese Standards nicht erfüllen und nachweisen können. Das hat Auswirkungen auf die gesamte Lieferkette in der Automobilindustrie.

Standards stärken das Vertrauen
Die beschriebenen Entwicklungen bei der Standardisierung von Cybersicherheit in der Automobilindustrie zeigen, dass sich die Standardisierung sowohl auf die Hersteller als auch auf deren globale Wertschöpfungsketten auswirken kann. Die Zertifizierung dazu ist der formale Nachweis, dass Anforderungen erfüllt sind. Ein strukturiertes Risikomanagement und Zertifizierung basierend auf Standards sind Grundvoraussetzungen, um die Absicherung gegen Cyberangriffe und das Vertrauen von Kunden in das jeweilige Unternehmen und seine Produkte zu stärken. Cybersicherheit wird damit auch zum Wettbewerbsvorteil.

Es ist notwendig, einheitliche Richtlinien und Standards über Branchen hinweg zu etablieren.

www.tuvsud.com/en/themes/cybersecurity

Das aktuelle Handelsblatt Journal
CYBER SECURITY & DATENSCHUTZ
Dieser Artikel ist im aktuellen Handelsblatt Journal „CYBER SECURITY & DATENSCHUTZ“ erschienen. Das vollständige Journal können Sie sich hier kostenlos herunterladen:
Zum Journal
An dieser Stelle finden Sie Inhalte von #PROVIDER#

Aufgrund Ihrer Datenschutzeinstellungen können Sie diesen redaktionellen Inhalt nicht sehen. Um mit Inhalten von #PROVIDER# zu interagieren oder diese darzustellen, benötigen wir Ihre Zustimmung.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Dadurch können personenbezogene Daten an Drittanbieter weitergeleitet werden. Mehr Informationen dazu finden Sie in unserer Datenschutzerklärung.