Skip to main content

Management von Lieferantenrisiken

26 Januar 2024

In der sich ständig verändernden Geschäftswelt sind Unternehmen zunehmend auf externe Lieferanten angewiesen, um ihre vielfältigen Anforderungen zu erfüllen. Während dieser Trend zweifellos eine grössere Effizienz und Spezialisierung mit sich gebracht hat, hat er auch eine neue Ära von Risiken eingeleitet – das Lieferantenrisiko. Das Management solcher Risiken wird zu einem immer wichtigeren Aspekt, und Unternehmen greifen auf moderne Tools wie LocateRisk zurück, um diese unerforschten Gewässer zu durchqueren.

Praxisrelevanz

Zwei Dinge haben die Cyberangriffe auf Xplain, Concevis, den Microsoft-Masterkey und der bekannte Fall rund um SolarWinds gemeinsam:

1. Sie waren erfolgreich!
2. Sie betrafen neben den unmittelbar angegriffenen Unternehmen insbesondere deren Kunden, resp. Kundendaten.

Aus Sicht der betroffenen Kunden stellt dies ein realisiertes Lieferantenrisiko dar – sie tragen die Schäden davon, auch wenn die ausgenutzte Schwachstelle sich nicht auf ihren Systemen befand. Diese Fälle zeigen eindrücklich auf, dass das Management von Lieferantenrisiken keine rein theoretische Beschäftigung ist, sondern auch in der Praxis relevant ist.

Neue rechtliche Pflichten

Sowohl in der Schweiz als auch im europäischen Raum wurden in letzter Zeit mehrere Gesetzgebungen erlassen, welche Unternehmen und Behörden in die Pflicht nehmen, ihre Lieferketten im Hinblick auf Informationssicherheitsrisiken aktiv zu managen. Dazu gehören neben den neuen Datenschutzvorgaben auch Gesetzgebungen wie das Schweizer Informationssicherheitsgesetz (ISG) oder die europäische Richtlinie NIS2 (Directive on measures for a high common level of cybersecurity across the Union)

Risikomanagement in der Lieferkette verstehen

Das sogenannte Supply Chain Risk Management (SCRM) ist keineswegs eine neue Disziplin. Sie wurde in Bezug auf Cyberrisiken in den vergangenen Jahren aber immer relevanter – nicht zuletzt durch das Aufkommen der unterschiedlichsten Cloud-Angebote. Im Grunde ist SCRM ein umfassender Ansatz, der die Bewertung, Überwachung und Minderung der mit der Auslagerung verschiedener Dienstleistungen an Drittanbieter verbundenen Risiken umfasst. Diese Risiken können von Verstössen gegen die Datensicherheit und Compliance-Problemen bis zu Betriebsunterbrechungen und Rufschädigungen reichen. Effektives SCRM ist entscheidend, um die Integrität der Geschäftsabläufe einer Organisation aufrechtzuerhalten, den Datenschutz zu gewährleisten und den Ruf in einem vernetzten Geschäftsumfeld zu schützen. 

Die Herausforderungen

Die Komplexität moderner Lieferketten und die dynamische Natur von Geschäftsbeziehungen machen das Management von Lieferantenrisiken zu einer anspruchsvollen Aufgabe. Organisationen müssen mit einer Vielzahl von Faktoren kämpfen, darunter behördliche Compliance, Cybersicherheitsbedrohungen und die allgemeine finanzielle Gesundheit ihrer Lieferanten. Traditionelle Methoden des Risikomanagements sind oft unzureichend, um diesen vielschichtigen Herausforderungen gerecht zu werden, was die Einführung innovativer Lösungen erforderlich macht.

Möglichkeiten zur Automatisierung

Lösungen wie diejenigen unseres neuen Partners LocateRisk können hierbei unterstützen. LocateRisk bietet eine umfassende und benutzerfreundliche Plattform, die den gesamten Prozess vereinfachen kann.

  • Von der initialen Bewertung eines potenziellen neuen Partners über,
  • laufendes Monitoring von kritischen Lieferanten, bis hin zur
  • aktiven Zusammenarbeit mit einem Partner bei der Beseitigung von IT-Sicherheitsschachstellen und Compliance-Problemen

Dabei wird im Kern auf eine Kombination aus digitalen Fragebögen und nicht-invasiver Systemscans gesetzt. Die Scans erfassen Software-Schwachstellen und Compliance-Issues in aus dem Internet zugänglichen Systemen und werten diese voll automatisiert aus.

Mit Hilfe solche Tools wird es möglich, die IT-Sicherheit der gesamten Lieferkette im Auge zu behalten und seine wertvolle Zeit für die gemeinsame Bewältigung der grössten Risiken bei den kritischsten Lieferanten einzusetzen, anstatt manuelle SCRM-Prozesse bloss oberflächlich bedienen zu können.

Aus Sicht des Lieferanten

Für Unternehmen, die sich öfter selbst in der Rolle des überprüften Lieferanten wiederfinden, kann es durchaus empfehlenswert sein auch selbst auf entsprechende Angebote zurückgreifen. So können sie sich ein Bild ihrer digitalen Aussenwirkung zu verschaffen und an der Verbesserung ihrer sichtbaren Risiken arbeiten. Dies lohnt sich insbesondere dann, wenn auf diese Art ermittelte Bewertungen, auf Seiten der Kunden über die Lieferantenauswahl mitentscheiden. Zudem dürfte die Minimierung der Angriffsfläche natürlich auch im Eigeninteresse sein.

Fazit

Supply Chain Risk Management ist keine Option mehr, sondern eine Notwendigkeit in der heutigen Welt. Tools wie LocateRisk ermöglichen Organisationen, mit Zuversicht durch die Komplexitäten von Lieferantenbeziehungen zu navigieren. Durch den Einsatz moderner Technologien und eines benutzerzentrierten Ansatzes befähigt LocateRisk Organisationen, das Management der Lieferantenrisiken in einen strategischen Vorteil zu verwandeln, Compliance mit den neusten Gesetzgebungen nachweisen zu können und damit in eine sichere Zukunft zu segeln.