Fast jedes britische Unternehmen von Angriffen auf Lieferketten trotz hoher Ausgaben betroffen - BetaNews

BlueVoyant hat gerade seinen sechsten jährlichen Bericht zum Stand der Verteidigung von Lieferketten veröffentlicht, der einen tiefen Einblick gibt, wie Unternehmen in verschiedenen Regionen und Branchen das schwierige Thema Drittanbieterrisiken angehen. Die Forschung, basierend auf einer Umfrage unter 1.800 leitenden IT-Führungskräften aus elf Ländern – darunter 300 aus Großbritannien – zeichnet ein eher besorgniserregendes Bild. Trotz hoher Investitionen wächst die Kluft zwischen den Ausgaben der Unternehmen und den tatsächlichen Ergebnissen, mit steigenden Verstoßraten und zunehmendem Einsatz von KI-Tools zur Überwachung von Anbietern.\n\nGroßbritannien scheint besonders stark von diesen Angriffen auf Lieferketten betroffen zu sein. Fast jedes befragte britische Unternehmen – genau 98 Prozent – berichtete, im vergangenen Jahr negativ von Angriffen auf die Lieferkette betroffen gewesen zu sein. Überraschenderweise geben nur 45 Prozent dieser Unternehmen an, ihre Programme zum Management von Drittanbieterrisiken etabliert oder verbessert zu haben, was die besorgniserregend hohe durchschnittliche Verstoßrate von 4,1 Vorfällen pro Organisation in Großbritannien erklären könnte. Dies deutet darauf hin, dass selbst wenn formale Programme existieren, sie nicht effektiv genug sind, um Risiken zu reduzieren.\n\nMit Blick auf die Zukunft bereiten sich britische Firmen darauf vor, im nächsten Jahr stärker auf KI zu setzen, um kontinuierliche Überwachung, Verwaltung von Fragebögen und Risiko-Berichterstattung zu nutzen. Rund 68 Prozent erwarten, KI für die fortlaufende Lieferantenüberwachung einzusetzen, 57 Prozent für Fragebogen-Workflows und 43 Prozent für Berichterstattungszwecke. BlueVoyant betont, dass mit der raschen Expansion von Anbieter-Ökosystemen Automatisierung nicht nur ein nettes Extra, sondern essenziell ist, um Schritt zu halten. Dennoch gibt es noch Hürden – wie schlechte Zusammenarbeit zwischen internen Teams, die von 21 Prozent der britischen Befragten als großes Hindernis für die Weiterentwicklung ihrer Programme genannt wird. Auch das Engagement der Führungsebene ist recht gering; nur 16 Prozent der britischen Organisationen informieren leitende Führungskräfte monatlich oder öfter, der niedrigste Wert im Vergleich zu den anderen Ländern der Umfrage.\n\nDas Outsourcing von Funktionen zum Management von Drittanbieterrisiken nimmt in Großbritannien zu, wobei 43 Prozent der Firmen die Risiko-Datenanalyse auslagern und 36 Prozent Überwachungsaufgaben, beides Steigerungen gegenüber früheren Jahren. Bei der Einstufung von Anbietern verlassen sich britische Unternehmen stark auf den Vertragswert – 63 Prozent gegenüber 54 Prozent weltweit – sowie auf die operative Bedeutung (60 Prozent). Robert Hannigan, Vorsitzender für internationales Geschäft bei BlueVoyant, kommentierte die Diskrepanz, der britische Firmen gegenüberstehen: Trotz aggressiver Ausgaben und strategischer Bemühungen bleiben die Verstoßraten weltweit am höchsten. Er argumentiert, dass Unternehmen über reine Compliance-Checklisten hinausgehen und Risikoreduzierung zu einem zentralen operativen Fokus machen müssen, um echte Verbesserungen zu sehen.\n\nDa die meisten Organisationen erwarten, dass ihre Anbieternetzwerke wachsen, warnt der Bericht, dass ohne stärkere Einbindung der Führungsebene, engere Integration mit unternehmensweiten Risikosystemen und bessere interne Abstimmung die Risiken weiter zunehmen werden. Die Erkenntnisse von BlueVoyant fordern einen strategischen Wandel, um mit der sich entwickelnden Komplexität der Herausforderungen in der Lieferkettensicherheit Schritt zu halten.