%3Aquality(100)&w=640&q=75){kind=logo}
Neue Studie zeigt die Bedeutung des Schutzes der Software-Lieferkette Malaysias
7. August 2024
·Blog
·Christine Gadsby
%3Aquality(100)&w=3840&q=75)
Eine kürzlich von BlackBerry in Auftrag gegebene Studie beleuchtet die Schwere von Cyberangriffen auf die Lieferkette malaysischer Unternehmen und unterstreicht die Bedeutung proaktiver Maßnahmen zur Bekämpfung dieser Angriffe. In Verbindung mit der Einführung des malaysischen Cybersicherheitsgesetzes von 2024 und der Eröffnung des Malaysia Cybersecurity Center of Excellence bieten diese Erkenntnisse einen Fahrplan für die Stärkung der Cybersicherheit des Landes.
Der Umfang des Problems laut neuer BlackBerry-Studie
Die Studie von BlackBerry, für die Hunderte von IT- und Cybersicherheitsverantwortlichen befragt wurden, wurde erstmals auf dem NACSA Cybersecurity Summit vorgestellt, wo ich am 31. Juli eine Grundsatzrede hielt. Sie ergab, dass mehr als drei Viertel (79 %) der malaysischen Software-Lieferketten in den letzten zwölf Monaten Cyberangriffen ausgesetzt waren. Diese Zahl liegt leicht über dem globalen Durchschnitt von 76 %. Noch besorgniserregender ist, dass 81 % der Befragten versteckte Mitglieder in ihrer Software-Lieferkette identifizierten, die ihnen zuvor nicht bekannt waren – der weltweit höchste Wert. Diese unbekannten Teile der Lieferkette stellen ein erhebliches Risiko dar, da sie potenzielle Einfallstore für Cyber-Bedrohungen sein können.
Die finanziellen und betrieblichen Auswirkungen von Angriffen auf die Lieferkette
Die Auswirkungen von Angriffen auf die Software-Lieferkette sind gravierend. Fast zwei von fünf malaysischen Unternehmen (38 %) benötigten bis zu einem Monat, um sich von solchen Angriffen zu erholen. Die finanziellen Auswirkungen sind schwerwiegend: 71 % der Unternehmen meldeten finanzielle Verluste, 66 % erlitten Reputationsschäden und 59 % hatten Datenverluste zu verzeichnen. Diese Statistiken unterstreichen die dringende Notwendigkeit verbesserter Cybersicherheitsmaßnahmen, um diese Risiken wirksam zu mindern.
Die Rolle des malaysischen Cybersicherheitsgesetzes von 2024
Malaysia hat mit der Verabschiedung des Cyber Security Act 2024 (Gesetz 854) bedeutende Schritte zur Stärkung seines Cybersicherheitsrahmens unternommen. Dieses Gesetz zielt darauf ab, die Cyber-Resilienz der kritischen Informationsinfrastruktur des Landes zu verbessern. Das Gesetz, das durch Initiativen wie die National Semiconductor Strategy (NSS) unterstützt wird, schafft die Voraussetzungen dafür, dass Malaysia in den nächsten zehn Jahren zu einer globalen Halbleiter-Großmacht wird. Die NSS legt den Schwerpunkt auf Secure-by-Design-Softwarepraktiken für IoT-Komponenten und steht damit im Einklang mit dem übergeordneten Ziel, die IT-Lieferkette zu schützen.
Experteneinblicke zu Cybersicherheitsmaßnahmen
Dr. Megat Zuhairy bin Megat Tajuddin, Geschäftsführer der NACSA, betont die Bedeutung des Cyber Security Act 2024 für die Verbesserung der Cyber-Resilienz Malaysias.
„Um in Bereichen wie der Halbleiterfertigung und der künstlichen Intelligenz (KI) eine Führungsrolle zu übernehmen, ist sich Malaysia bewusst, dass es auch eine globale Verantwortung für den Schutz der Software-Lieferkette und die Gewährleistung von Secure-by-Design-Praktiken durch verbesserte Compliance, Technologieeinführung sowie Qualifizierungs- und Schulungsinitiativen wie das Cybersecurity Center of Excellence mit BlackBerry trägt, um unsere Cyber-Fachkräfte zu fördern. Dies kann wichtige Infrastrukturen besser schützen, das Vertrauen der Unternehmen stärken und durch reibungsloseren internationalen Handel und Zusammenarbeit das Wirtschaftswachstum unterstützen.“
Um die Software-Lieferkette zu schützen, braucht es mehr als nur Vertrauen. Erfreulicherweise verstärken fortschrittliche Regierungen weltweit, wie beispielsweise in Malaysia, ihre regulatorischen Maßnahmen und Investitionen in Kompetenzen und Technologien, um kritische Infrastrukturen und Schlüsselindustrien vor Cyberangriffen zu schützen. In einem unsicheren geopolitischen Klima bleiben jedoch weit verbreitete Sektoren wie die Halbleiterfertigung weiterhin ein lukratives Ziel für Angreifer, die eine maximale globale Wirkung erzielen wollen.
Aus diesem Grund wird ein umfassender Ansatz für Cybersicherheit, der alle Aspekte umfasst – qualifizierte Arbeitskräfte, von Grund auf sichere Produkte und moderne KI –, dazu beitragen, Vertrauen in wichtige malaysische Branchen aufzubauen und das künftige Wirtschaftswachstum anzukurbeln.
Aktuelle Cybersicherheitspraktiken in malaysischen Organisationen
Konformität und Zertifizierung
Laut der BlackBerry-Studie zeigen malaysische Unternehmen ein starkes Engagement für Cybersicherheit: 58 % bieten ihren Mitarbeitern Schulungen zum Thema Sicherheitsbewusstsein an, 48 % setzen Datenverschlüsselung ein und 47 % implementieren Multi-Faktor-Authentifizierung.
Allerdings gibt es bei der Offenlegung von Sicherheitslücken und der Verwendung von Software-Stücklisten (SBOMs) noch Verbesserungsbedarf, da die Akzeptanzraten hier nur bei 43 % bzw. 40 % liegen.
Interessanterweise zeigen malaysische IT-Führungskräfte großes Vertrauen in die Cybersicherheitsrichtlinien ihrer Lieferanten. 95 % von ihnen vertrauen darauf, dass ihre Lieferanten Schwachstellen erkennen und verhindern können. Dieses Vertrauen wird durch strenge Anforderungen an die Compliance-Zertifizierung untermauert. Malaysische IT-Entscheidungsträger sind weltweit führend, wenn es darum geht, Nachweise für die Einhaltung von Vorschriften zu verlangen.
Herausforderungen bei der Bestandsaufnahme und Überwachung
Die regelmäßige Überwachung von Softwarebeständen ist für die Aufrechterhaltung der Cybersicherheit von entscheidender Bedeutung. Während 20 % der malaysischen Unternehmen Bestandsaufnahmen nahezu in Echtzeit durchführen, hinken andere hinterher: 23 % führen Bestandsaufnahmen alle 1–3 Monate und 11 % alle 3–6 Monate durch. Die größten Hindernisse für eine häufigere Überwachung sind mangelndes technisches Verständnis (58 %), fehlende effektive Tools (44 %), mangelnde Transparenz (41 %) und fehlende Fachkräfte (40 %).
Trotz dieser Herausforderungen besteht eine starke Nachfrage nach Tools, die die Transparenz von Softwarebibliotheken und die Bestandsverwaltung verbessern. Über drei Viertel (77 %) der Befragten äußerten den Wunsch nach verbesserten Bestandsverwaltungstools, um ihre Software-Lieferkette besser verwalten zu können.
Schlussfolgerung
Die Ergebnisse der BlackBerry-Studie unterstreichen die dringende Notwendigkeit robuster Cybersicherheitsmaßnahmen zum Schutz der Software-Lieferkette Malaysias. Durch Investitionen in Secure-by-Design-Verfahren, fortschrittliche KI und umfassende Schulungsprogramme ist Malaysia gut aufgestellt, um seine kritische Informationsinfrastruktur zu schützen und das Wirtschaftswachstum voranzutreiben.
Für malaysische Unternehmen beginnt der Weg zu einer verbesserten Cybersicherheit mit einem proaktiven Ansatz zum Management von Risiken in der Software-Lieferkette. Durch die Nutzung der Erkenntnisse aus der Forschung von BlackBerry und die Ausrichtung an den Zielen des Cyber Security Act 2024 können Unternehmen ein robustes Cybersicherheits-Framework aufbauen, das Vertrauen fördert, wertvolle Vermögenswerte schützt und kontinuierliches Wachstum unterstützt.
Bleiben Sie auf dem Laufenden, sorgen Sie für Sicherheit und erwägen Sie, Ihr Team durch das Malaysia Cybersecurity Center of Excellence weiterzubilden. Gemeinsam können wir eine sicherere Cyberlandschaft für Malaysia und darüber hinaus schaffen.
Weiterführende Literatur
Neue Studie zeigt die Bedeutung des Schutzes der Software-Lieferkette Malaysias
7. August 2024
·Blog
·Christine Gadsby
Eine kürzlich von BlackBerry in Auftrag gegebene Studie beleuchtet die Schwere von Cyberangriffen auf die Lieferkette malaysischer Unternehmen und unterstreicht die Bedeutung proaktiver Maßnahmen zur Bekämpfung dieser Angriffe. In Verbindung mit der Einführung des malaysischen Cybersicherheitsgesetzes von 2024 und der Eröffnung des Malaysia Cybersecurity Center of Excellence bieten diese Erkenntnisse einen Fahrplan für die Stärkung der Cybersicherheit des Landes.
Der Umfang des Problems laut neuer BlackBerry-Studie
Die Studie von BlackBerry, für die Hunderte von IT- und Cybersicherheitsverantwortlichen befragt wurden, wurde erstmals auf dem NACSA Cybersecurity Summit vorgestellt, wo ich am 31. Juli eine Grundsatzrede hielt. Sie ergab, dass mehr als drei Viertel (79 %) der malaysischen Software-Lieferketten in den letzten zwölf Monaten Cyberangriffen ausgesetzt waren. Diese Zahl liegt leicht über dem globalen Durchschnitt von 76 %. Noch besorgniserregender ist, dass 81 % der Befragten versteckte Mitglieder in ihrer Software-Lieferkette identifizierten, die ihnen zuvor nicht bekannt waren – der weltweit höchste Wert. Diese unbekannten Teile der Lieferkette stellen ein erhebliches Risiko dar, da sie potenzielle Einfallstore für Cyber-Bedrohungen sein können.
Die finanziellen und betrieblichen Auswirkungen von Angriffen auf die Lieferkette
Die Auswirkungen von Angriffen auf die Software-Lieferkette sind gravierend. Fast zwei von fünf malaysischen Unternehmen (38 %) benötigten bis zu einem Monat, um sich von solchen Angriffen zu erholen. Die finanziellen Auswirkungen sind schwerwiegend: 71 % der Unternehmen meldeten finanzielle Verluste, 66 % erlitten Reputationsschäden und 59 % hatten Datenverluste zu verzeichnen. Diese Statistiken unterstreichen die dringende Notwendigkeit verbesserter Cybersicherheitsmaßnahmen, um diese Risiken wirksam zu mindern.
Die Rolle des malaysischen Cybersicherheitsgesetzes von 2024
Malaysia hat mit der Verabschiedung des Cyber Security Act 2024 (Gesetz 854) bedeutende Schritte zur Stärkung seines Cybersicherheitsrahmens unternommen. Dieses Gesetz zielt darauf ab, die Cyber-Resilienz der kritischen Informationsinfrastruktur des Landes zu verbessern. Das Gesetz, das durch Initiativen wie die National Semiconductor Strategy (NSS) unterstützt wird, schafft die Voraussetzungen dafür, dass Malaysia in den nächsten zehn Jahren zu einer globalen Halbleiter-Großmacht wird. Die NSS legt den Schwerpunkt auf Secure-by-Design-Softwarepraktiken für IoT-Komponenten und steht damit im Einklang mit dem übergeordneten Ziel, die IT-Lieferkette zu schützen.
Experteneinblicke zu Cybersicherheitsmaßnahmen
Dr. Megat Zuhairy bin Megat Tajuddin, Geschäftsführer der NACSA, betont die Bedeutung des Cyber Security Act 2024 für die Verbesserung der Cyber-Resilienz Malaysias.
„Um in Bereichen wie der Halbleiterfertigung und der künstlichen Intelligenz (KI) eine Führungsrolle zu übernehmen, ist sich Malaysia bewusst, dass es auch eine globale Verantwortung für den Schutz der Software-Lieferkette und die Gewährleistung von Secure-by-Design-Praktiken durch verbesserte Compliance, Technologieeinführung sowie Qualifizierungs- und Schulungsinitiativen wie das Cybersecurity Center of Excellence mit BlackBerry trägt, um unsere Cyber-Fachkräfte zu fördern. Dies kann wichtige Infrastrukturen besser schützen, das Vertrauen der Unternehmen stärken und durch reibungsloseren internationalen Handel und Zusammenarbeit das Wirtschaftswachstum unterstützen.“
Um die Software-Lieferkette zu schützen, braucht es mehr als nur Vertrauen. Erfreulicherweise verstärken fortschrittliche Regierungen weltweit, wie beispielsweise in Malaysia, ihre regulatorischen Maßnahmen und Investitionen in Kompetenzen und Technologien, um kritische Infrastrukturen und Schlüsselindustrien vor Cyberangriffen zu schützen. In einem unsicheren geopolitischen Klima bleiben jedoch weit verbreitete Sektoren wie die Halbleiterfertigung weiterhin ein lukratives Ziel für Angreifer, die eine maximale globale Wirkung erzielen wollen.
Aus diesem Grund wird ein umfassender Ansatz für Cybersicherheit, der alle Aspekte umfasst – qualifizierte Arbeitskräfte, von Grund auf sichere Produkte und moderne KI –, dazu beitragen, Vertrauen in wichtige malaysische Branchen aufzubauen und das künftige Wirtschaftswachstum anzukurbeln.
Aktuelle Cybersicherheitspraktiken in malaysischen Organisationen
Konformität und Zertifizierung
Laut der BlackBerry-Studie zeigen malaysische Unternehmen ein starkes Engagement für Cybersicherheit: 58 % bieten ihren Mitarbeitern Schulungen zum Thema Sicherheitsbewusstsein an, 48 % setzen Datenverschlüsselung ein und 47 % implementieren Multi-Faktor-Authentifizierung.
Allerdings gibt es bei der Offenlegung von Sicherheitslücken und der Verwendung von Software-Stücklisten (SBOMs) noch Verbesserungsbedarf, da die Akzeptanzraten hier nur bei 43 % bzw. 40 % liegen.
Interessanterweise zeigen malaysische IT-Führungskräfte großes Vertrauen in die Cybersicherheitsrichtlinien ihrer Lieferanten. 95 % von ihnen vertrauen darauf, dass ihre Lieferanten Schwachstellen erkennen und verhindern können. Dieses Vertrauen wird durch strenge Anforderungen an die Compliance-Zertifizierung untermauert. Malaysische IT-Entscheidungsträger sind weltweit führend, wenn es darum geht, Nachweise für die Einhaltung von Vorschriften zu verlangen.
Herausforderungen bei der Bestandsaufnahme und Überwachung
Die regelmäßige Überwachung von Softwarebeständen ist für die Aufrechterhaltung der Cybersicherheit von entscheidender Bedeutung. Während 20 % der malaysischen Unternehmen Bestandsaufnahmen nahezu in Echtzeit durchführen, hinken andere hinterher: 23 % führen Bestandsaufnahmen alle 1–3 Monate und 11 % alle 3–6 Monate durch. Die größten Hindernisse für eine häufigere Überwachung sind mangelndes technisches Verständnis (58 %), fehlende effektive Tools (44 %), mangelnde Transparenz (41 %) und fehlende Fachkräfte (40 %).
Trotz dieser Herausforderungen besteht eine starke Nachfrage nach Tools, die die Transparenz von Softwarebibliotheken und die Bestandsverwaltung verbessern. Über drei Viertel (77 %) der Befragten äußerten den Wunsch nach verbesserten Bestandsverwaltungstools, um ihre Software-Lieferkette besser verwalten zu können.
Schlussfolgerung
Die Ergebnisse der BlackBerry-Studie unterstreichen die dringende Notwendigkeit robuster Cybersicherheitsmaßnahmen zum Schutz der Software-Lieferkette Malaysias. Durch Investitionen in Secure-by-Design-Verfahren, fortschrittliche KI und umfassende Schulungsprogramme ist Malaysia gut aufgestellt, um seine kritische Informationsinfrastruktur zu schützen und das Wirtschaftswachstum voranzutreiben.
Für malaysische Unternehmen beginnt der Weg zu einer verbesserten Cybersicherheit mit einem proaktiven Ansatz zum Management von Risiken in der Software-Lieferkette. Durch die Nutzung der Erkenntnisse aus der Forschung von BlackBerry und die Ausrichtung an den Zielen des Cyber Security Act 2024 können Unternehmen ein robustes Cybersicherheits-Framework aufbauen, das Vertrauen fördert, wertvolle Vermögenswerte schützt und kontinuierliches Wachstum unterstützt.
Bleiben Sie auf dem Laufenden, sorgen Sie für Sicherheit und erwägen Sie, Ihr Team durch das Malaysia Cybersecurity Center of Excellence weiterzubilden. Gemeinsam können wir eine sicherere Cyberlandschaft für Malaysia und darüber hinaus schaffen.
Weiterführende Literatur