Regierung plant Verordnung zur Erhöhung der Sicherheit in der Lieferkette

  • Nachdem Rückmeldungen aus der Industrie und neue Forschungsergebnisse auf Schutzlücken hingewiesen haben, könnte eine staatliche Regulierung die Verbesserung der Sicherheit in der Lieferkette vorantreiben.

    Rückmeldungen aus dem Aufruf der Regierung zur Stellungnahme im Mai 2021 bestätigten mehrere Haupthindernisse für Unternehmen: geringe Anerkennung des Lieferantenrisikos, begrenzte Sichtbarkeit der Lieferketten, unzureichende Instrumente zur Bewertung des Lieferantenrisikos und “Einschränkungen bei der Ergreifung von Maßnahmen aufgrund struktureller Ungleichgewichte.”

    Die Regierung nannte mehrere mögliche “Interventionen” zur Verbesserung der Situation, darunter mehr Beratung und Anleitung, verbesserter Zugang zu qualifizierten Arbeitskräften und den richtigen Produkten sowie Regulierung – die Berichten zufolge von mehr Befragten als “sehr effektiv” bezeichnet wurde als jede andere Option der Befragten.

    IT-Dienstleister könnten in Zukunft verpflichtet werden, im Rahmen einer möglichen Regulierung Cybersicherheitsregeln wie das Cyber Assessment Framework des National Cyber Security Centre (NCSC) zu befolgen.

    Das NCSC bietet derzeit spezielle Leitlinien für die Sicherheit der Lieferkette und die Zuverlässigkeit der Lieferanten an, die ebenfalls in künftige Anforderungen aufgenommen werden könnten.

    Darüber hinaus stellte die Regierung neue Beschaffungsregeln in Aussicht, die sicherstellen sollen, dass der öffentliche Sektor Dienstleistungen von Unternehmen mit guten Cybersicherheitsstandards erwirbt.

    Die Nachricht kommt am selben Tag, an dem die Regierung eine neue Studie über Vorstandsvorsitzende, CEOs und Direktoren von Großbritanniens Top-Unternehmen veröffentlicht. Sie ergab, dass fast ein Drittel (31 %) die Cyberrisiken in ihrer Lieferkette nicht aktiv managt.

    Ähnlich viele (35 %) halten den Vorstand nicht über solche Risiken auf dem Laufenden und nehmen die Risiken der Lieferkette nicht in die schriftliche Dokumentation auf (32 %).

    Ein Drittel (34 %) der Befragten forderte außerdem eine stärkere Sensibilisierung, Ausbildung und Schulung der Vorstandsmitglieder, um die Entscheidungsfindung in Fragen der Cyber-Resilienz zu verbessern.

    Ein Viertel (24 %) schlug eine stärkere Einbindung von externen Experten vor, während ein Fünftel (21 %) behauptete, dass regelmäßige Aktualisierungen und Berichte hilfreich wären.

    Nach bedeutenden Ransomware-Angriffen, darunter auf das IT-Softwareunternehmen Kaseya, und staatlich unterstützten Operationen wie der Kompromittierung von SolarWinds ist die Sicherheit der Lieferkette im Jahr 2021 zu einem Schlagzeilenrisiko geworden.

    Einige Teile dieses Artikels stammen aus:
    www.infosecurity-magazine.com