Die Digital-Trust Insights 2022 von PwC zeichnen ein erschreckendes Bild im Hinblick auf mangelndes Verständnis von Führungskräften in Deutschland bezüglich möglicher Softwarerisiken in Lieferketten. 30 Prozent geben an kein oder nur wenig Verständnis für derlei Probleme aufzubringen, über die Hälfte hat keine Maßnahmen ergriffen, die bei Drittanbietern in der Lieferkette für nachhaltigen Einfluss sorgen könnten. Ein Kommentar von Thomas Tack, Direktor Nordeuropa bei Interos.
Die Ergebnisse der Digital-Trust-Insights 2022 sind besorgniserregend. Die Tatsache, dass knapp ein Drittel aller Führungskräfte hierzulande immer noch mangelndes Verständnis für Softwarerisiken in der Lieferkette haben, ist für sich bereits schwerwiegend. Es zeigt sich nämlich, dass die Problematik insgesamt nach wie vor nicht ernst genug genommen wird, erst recht in einem Bereich, in dem Prioritäten immer auch von oben nach unten gesetzt werden.
Darüber hinaus ist es angesichts sich wandelnder Umstände, von zunehmender Cyberkriminalität bis hin zu sich ändernden politischen Rahmenbedingungen, fast schon unverantwortlich, dass sogar knapp Zweidrittel aller Führungskräfte in Deutschland zugeben keine ausreichenden Maßnahmen ergriffen zu haben, die bei Partnern und Drittanbietern in den eigenen Lieferketten für nachhaltigeren Einfluss sorgen könnten. So ist eine Absicherung gegen Cyberkriminalität durch beispielsweise Ransomware-Attacken, die sich in niedrigen Ebenen der Lieferkette einschleichen und bis nach oben hin ‚durchfräsen‘ unmöglich. Auch eine Einhaltung bereits beschlossener Gesetze, wie dem Lieferkettengesetz in Deutschland, wird durch ein derartiges Desinteresse nicht möglich.
Die Komplexität von Lieferketten allgemein, sowie auch komplizierte interne Softwareprozesse und Technologielösungen tragen maßgebend zu mangelndem Verständnis bei. Lieferketten sind von Natur aus vielgliedrig und komplex, aber genau darüber die Übersicht zu behalten und die richtigen Technologien auszuwählen, die helfen Risiken zu minimieren, ist wesentlicher Bestandteil der Aufgaben von Führungskräften. Unternehmen müssen angesichts der zahlreichen Verwerfungen in den Lieferketten, sich wandelnden politischen Rahmenbedingungen und neuen Herausforderungen, wie beispielsweise durch neue Formen der Kriminalität, wesentlich stärker in den eigenen Lieferketten involviert sein. Dazu gehört nicht nur ein unternehmensweites Bewusstsein für derlei Problemfelder, sondern besonders auf der Führungsebene der Wille und die Bereitschaft dazu, das Unternehmen an neue Bedingungen anzupassen, sei es durch Umstrukturierungen oder neue technische Lösungen zur Überprüfung der Lieferketten.
Dies ist vor allem umso dringender, da bereits heute die Möglichkeiten bestehen, diese Lösungen umzusetzen. Software gestütztes Monitoring der Lieferketten bis ins n-te Glied ist dank KI keine Zukunftsmusik, sondern Realität. Es benötigt jedoch mehr als nur Absichtserklärungen, nämlich tatkräftiges Handeln und die Implementierung solcher Maßnahmen, denn wie gerade aktuell die Situation um Log4j zeigt, gibt es im Bereich der Cyber-Sicherheit keine Verschnaufpausen und wer zu spät anfängt ist im Rennen gegen Kriminelle im Netz schon hintendran.
#Interos