IT-Sicherheit hat sich vom reinen Technologiethema zu einem strategischen Faktor im gesamten Unternehmen entwickelt – mit spürbaren Auswirkungen auf den Einkauf. Einkaufsabteilungen sehen sich zunehmend in der Pflicht, Sicherheitsanforderungen im Beschaffungsprozess zu berücksichtigen. Eine aktuelle Umfrage von Sophos unter Einkaufsverantwortlichen verschiedener Branchen zeigt: Cybersicherheit ist heute ein zentrales Kriterium bei der Auswahl von Produkten und Dienstleistungen – und beeinflusst Prozesse, Kommunikation und Preisentwicklung gleichermaßen.Cyberschutz als Pflichtkriterium – Telekommunikation an der Spitze
Mehr als 90 Prozent der befragten Einkaufsverantwortlichen geben an, dass Cybersicherheit eine hohe Relevanz bei ihren Beschaffungsentscheidungen hat. Besonders stark ist diese Einschätzung in großen Unternehmen mit über 1000 Mitarbeitenden: Hier bewerten 84,2 Prozent das Thema als „sehr wichtig“. Aber auch in kleinen und mittleren Unternehmen (KMU) ist die Bedeutung hoch – wenn auch etwas abgeschwächter. Hier benennt man Cyberschutz im Beschaffungsprozess zu 66 Prozent als sehr wichtig, 30,2 Prozent der Befragten aus dieser Gruppe bezeichnen ihn als wichtig.
Ein deutlicher Spitzenreiter bei der Relevanz von Cybersicherheit im Einkauf ist der Telekommunikationssektor. Ganze 92,3 Prozent der dortigen Einkäufer stufen IT-Sicherheit als sehr bedeutend ein. Die Industrie folgt mit 75,3 Prozent. Banken, Versicherungen sowie der Handel liegen knapp darunter, während der öffentliche Sektor mit nur 60 Prozent das Schlusslicht bildet.
Abstimmungen mit IT-Abteilungen nehmen zu
Ein weiteres zentrales Ergebnis: Die Abstimmungsprozesse zwischen Einkauf und IT sind deutlich intensiver geworden. Nur knapp 19 Prozent der Befragten geben an, dass sich hier nichts verändert habe. Besonders stark ist die Zunahme der Zusammenarbeit in der Telekommunikations- und Dienstleistungsbranche, wo über 40 Prozent häufigere und/oder intensivere Abstimmungen vermelden. Im Schnitt geben fast 25 Prozent der Unternehmen an, dass sowohl die Häufigkeit als auch die Tiefe der Abstimmungen gestiegen sind.
Cybersicherheit treibt die Preise – besonders in Großunternehmen
Die Sicherheitsanforderungen haben jedoch nicht nur organisatorische, sondern auch finanzielle Konsequenzen. 77 Prozent der befragten Einkäufer sehen Cybersicherheit als Kostentreiber. Für ein Viertel wirkt sie sich sogar in hohem Maße auf die Preisentwicklung aus. Besonders betroffen fühlen sich große Unternehmen (42,1 Prozent) sowie Telekommunikationsanbieter – abermals Spitzenreiter mit 43,6 Prozent – und Finanzdienstleister (38,5 Prozent).
„Cybersicherheit ist heute nicht nur eine Frage der Compliance, sondern zunehmend ein Qualitäts- und Wettbewerbsfaktor und damit ein unverzichtbarer Bestandteil jeder strategischen Einkaufsentscheidung. Damit ist sie längst nicht mehr ausschließlich eine Angelegenheit der IT, sondern hat sich zu einem unternehmensweiten Thema entwickelt, das den Einkauf, interne Prozesse und Budgetentscheidungen gleichermaßen beeinflusst. Beschaffungsverantwortliche sind heute gefordert, Sicherheitsaspekte frühzeitig in ihre Planungen einzubeziehen, um gesetzlichen Anforderungen gerecht zu werden und das Risiko für das Unternehmen nachhaltig zu minimieren,“ kommentiert Michael Veit, Security-Experte bei Sophos, die Ergebnisse der Befragung.
#Sophos
powered by Borlabs Cookie 