Cybersecurity ist in aller Munde, vor allem durch die verschiedenen Gesetze und Regulatorien. Welche Auswirkungen haben diese auf die Lieferkette?

Hector Tejero ist Solutions Architect bei Arrow Electronics.

© Arrow Electronics

Hector Tejero: Die Einhaltung relevanter Gesetze und Vorschriften ist für die Sicherheit der Lieferkette von entscheidender Bedeutung. Je nach Branche und geografischem Standort müssen Unternehmen in der Lieferkette bestimmte Datenschutzbestimmungen, Industriestandards oder internationale Handelsanforderungen einhalten. Zu diesen Anforderungen gehören etwa Datenschutzgesetze, Exportbestimmungen und branchenspezifische Compliance-Anforderungen. Unternehmen in der Lieferkette müssen ihre Cybersicherheitsrichtlinien und -praktiken regelmäßig überprüfen und aktualisieren, um mit den sich ändernden gesetzlichen Anforderungen Schritt zu halten.

Immer wieder hört man von Cyberangriffen auf die Lieferkette. Welche Angriffe sind dies und welche Auswirkungen haben sie?

Das Ziel sicherer Lieferketten besteht darin, die Integrität, Vertraulichkeit und Authentizität von Waren, Dienstleistungen, Informationen und Ressourcen im gesamten Lieferkettenprozess sicherzustellen. Die Sicherheit der Lieferkette ist von entscheidender Bedeutung, da sie aus komplexen Netzwerken besteht, an denen mehrere Parteien beteiligt sind. Jedes schwache Glied in der Kette kann feindlichen Akteuren die Möglichkeit bieten, Schwachstellen auszunutzen und gefälschte, minderwertige oder bösartige Komponenten einzuführen oder die Integrität der Lieferkette zu gefährden. Wenn ein Unternehmen aufgrund eines Cyberangriffs auf die Lieferkette unwissentlich kompromittierte oder gefälschte Komponenten vertreibt, kann dies zu einem erheblichen Verlust des Kundenvertrauens und einer Rufschädigung führen. Cyberangriffe auf die Lieferkette können zu finanziellen Verlusten, potenziellen rechtlichen Auswirkungen, Kunden- und Umsatzverlusten sowie einer Schädigung des Markenwerts führen.

Wie gehen Sie dagegen vor, wie schützen Distributoren sich und Ihre Kunden?

Um die Auswirkungen von Cyberangriffen auf die Lieferkette abzumildern, sollten Distributoren der Implementierung robuster Cybersicherheitsmaßnahmen in ihrem gesamten Betrieb Priorität einräumen. Sich über neu auftretende Cyber-Bedrohungen auf dem Laufenden zu halten und Schwachstellen proaktiv anzugehen, sind entscheidende Schritte zur Wahrung der Integrität der Lieferkette. Cybersicherheitsvorschriften heben häufig die Bedeutung des Managements der mit Drittanbietern verbundenen Risiken hervor. Distributoren sollten strenge Risikomanagementpraktiken für Anbieter implementieren, um sicherzustellen, dass die von ihnen vertriebenen Komponenten aus seriösen Quellen stammen und keine Schwachstellen mit sich bringen. Proaktives Risikomanagement und Resilienzplanung sind wesentliche Elemente sicherer Lieferketten. Das heißt, potenzielle Risiken und Schwachstellen innerhalb der Lieferkette zu identifizieren und zu bewerten, einschließlich physischer, betrieblicher und Cybersicherheitsrisiken.

Distributoren verschicken nicht nur Hardware, sondern bieten auch Software und Dienstleistungen an. Welche neue Geschäftsfelder ergeben sich durch die neuen Cybersecurity-Richtlinien für Distributoren?

Erfolgreiche Unternehmen der letzten Jahre sind vor allem diejenigen, die eine erfolgreiche digitale Transformation durchlaufen haben. Die digitale Transformation findet auf allen Ebenen einer Organisation statt und betrifft sowohl interne Prozesse wie datengesteuerte Entscheidungen, effiziente Prozesse und ERP-/CRM-Systeme als auch externe Dienstleistungen wie die Schaffung und Bereitstellung neuer und innovativer digitaler Services.

Um Risiken zu mindern, werden Hersteller und OEMs dazu ermutigt, Cybersicherheitsaspekte während des gesamten Produktlebenszyklus zu berücksichtigen. Sicherheit beginnt in der Produktdesignphase und endet in der Stilllegungsphase. OEMs müssen der Gerätesicherheit Priorität einräumen und fortlaufenden Support bieten, um eventuell auftretende Sicherheitslücken zu schließen.

Distributoren unterstützen Hersteller und OEMs bei der Implementierung und Konfiguration von Sicherheitslösungen und helfen bei der Entwicklung von Risikomanagementstrategien und der Einhaltung von Sicherheitsstandards. Sie bieten Produkte und Dienstleistungen an, die Unternehmen dabei helfen, ihre Cybersicherheitspraktiken zu verbessern. Sie beraten bei der Auswahl sicherer Komponenten, sicherer IoT-Geräte und -Systeme sowie beim Einsatz von Compliance Tools wie Firewall-Systemen, Antivirensoftware oder Verschlüsselungstechnologien und bieten Schulungen zu Bedrohungen und bewährten Sicherheitspraktiken an.

In einer stark vernetzten IoT-Welt erfordert die Implementierung von Cybersicherheit einen ganzheitlichen Ansatz. Die Distribution verfügt über hervorragende Beziehungen zu einer Vielzahl von Herstellern und bietet daher Einblick in die neuesten Produkte und Technologie-Roadmaps. Unsere Anwendungs- und Systemlösungsingenieure werden kontinuierlich von den Herstellern geschult oder extern zertifiziert und bauen so ein umfangreiches Know-how weit über den Tellerrand hinaus auf. Große Distributoren wie Arrow arbeiten weltweit mit einer Vielzahl von Kunden zusammen, kennen deren Anforderungen und können daher auch Best Practices aufzeigen und austauschen.

Welchen Mehrwert können Distributoren bieten, die ein Spezialist für Cybersecurity nicht bieten kann?

Distributoren und Cybersicherheits-Spezialisten ergänzen ihre Geschäftsangebote im Technologie-Ökosystem gegenseitig und bieten Kunden jeweils einen einzigartigen Mehrwert.

Das Branchenwissen, die Lieferkettenkompetenz und die Mehrwertdienste der Distributoren machen sie zu wertvollen Teammitgliedern bei der Verbesserung der Cybersicherheit innerhalb der Infrastruktur eines Unternehmens. Sie treffen fundierte Entscheidungen über ihre Beschaffungsstrategien und implementieren geeignete Maßnahmen zur Risikominderung.

Eine wichtige Rolle bei der effektiveren Umsetzung von Sicherheitsmaßnahmen zum Schutz digitaler Systeme vor Bedrohungen spielt die Vereinfachung von Sicherheitsframeworks, PSA (Platform Security Architecture) Certified. Platform Security Architecture (PSA) Certified ist ein Sicherheitszertifizierungsschema für Internet of Things (IoT) Hardware, Software und Geräte. Es wurde von Arm Holdings, Brightsight, CAICT, Prove & Run, Riscure, TrustCB und UL als Teil einer globalen Partnerschaft geschaffen.

Arrow Electronics arbeitet mit PSA Certified zusammen, um sichere Plattformen für das IoT-Ökosystem bereitzustellen und die vernetzte Welt sicherer zu machen. Die Zusammenarbeit zwischen Arrow und PSA Certified senkt die Eintrittsbarrieren zur Schaffung sicherer Plattformen und erhöht die Sicherheitsstandards im Ökosystem. Arrow hat eine Reihe zertifizierter Kits eingeführt, die einen umfassenden Rahmen für die Erstellung sicherer Geräte bieten, die den globalen Vorschriften entsprechen. Auf diese Weise liegt die Verantwortung für die Sicherheit in der gesamten IoT-Branche.

Welche Serviceleistungen in Bezug auf den regulatorischen Aspekt von Cybersecurity bieten Sie konkret an?

In einer zunehmend vernetzten Welt war der Bedarf an Cybersicherheitslösungen noch nie so wichtig wie heute. eInfochips – ein Unternehmen von Arrow Electronics – bietet entsprechende Cybersicherheitslösungen zum Schutz unserer vernetzten Welt. Das Unternehmen begleitet Kunden auf dem gesamten Weg: von der ersten Bewertungs- und Beratungsphase bis zur Implementierung der Sicherheitslösung und nach der Bereitstellung für verwaltete Sicherheitsdienste. Die Erstbewertung und die Beratungsphase bilden eine solide Grundlage für eine robuste Sicherheitsstrategie.

Die Implementierungsphase ist entscheidend für die Identifizierung, Priorisierung und Behebung potenzieller Schwachstellen. Managed Security Services tragen dazu bei, sicherzustellen, dass Unternehmen vor den neuesten Cybersicherheitsbedrohungen geschützt sind und dass Reaktionsmechanismen vorhanden sind. Diese Dienstleistungen bilden die Grundlage für eine sichere digitale Zukunft und umfassen Bewertung und Beratung, Schwachstellenbewertung, Penetrationstests und fortlaufend verwaltete Sicherheit.

Mit welchen Herausforderungen rechnen Sie in den nächsten fünf Jahren in Bezug auf Cybersecurity und sichere Lieferkette und wie gehen Sie diese an?

Die zunehmende Komplexität der Lieferkette wird besondere Herausforderungen mit sich bringen, wenn es darum geht, die Sicherheit und Integrität von Komponenten in der gesamten Lieferkette zu gewährleisten. Distributoren müssen weiter in Lieferkettentransparenz, Risikobewertung und Managementtools investieren, um potenzielle Schwachstellen zu mindern.

Die Bedrohungslandschaft im Bereich der Cybersicherheit entwickelt sich ständig weiter, und Unternehmen müssen den neuesten Bedrohungen immer einen Schritt voraus sein und ihre Cybersicherheitsstrategien entsprechend anpassen, um die Risiken raffinierter Cyberangriffe zu mindern.

Um diese Herausforderungen anzugehen, wird Arrow der Cybersicherheit weiterhin Priorität als zentrales Element in seinem Business einräumen, in robuste Cybersicherheitsmaßnahmen investieren, enge Beziehungen zu Herstellern unterhalten, mit Branchenverbänden zusammenarbeiten und bei der Überwachung und Anpassung an die sich entwickelnde Bedrohungslandschaft und das regulatorische Umfeld proaktiv bleiben.