Cybersecurity

IT-Security im Fachbereich Einkauf – wo Daten zusammenlaufen. (Bild: generiert von Adlon mit Microsoft Copilot)

1. Datenintegrität und -sicherheit

Einkaufsabteilungen verarbeiten eine Vielzahl sensibler Daten, darunter Lieferantendaten, Vertragsinformationen und Preiskalkulationen. Der Schutz dieser Daten vor unbefugtem Zugriff und Manipulation ist von entscheidender Bedeutung. Cyberangriffe wie Phishing, Ransomware und Datenlecks können erhebliche finanzielle und reputative Schäden verursachen.

Lösungsansatz: Implementierung von robusten Verschlüsselungstechnologien und regelmäßige Sicherheitsüberprüfungen, um Schwachstellen zu identifizieren und zu beheben. Multifaktor-Authentifizierungen und der Einsatz von Passkeys stellen eine sichere Basis dar. Eine Zusammenarbeit des Einkaufs mit den IT-Sicherheitsverantwortlichen bringt die erforderliche Aufmerksamkeit auf das Thema.

2. Lieferkettenrisiken

Die globale Vernetzung von Lieferketten erhöht das Risiko von Cyberangriffen. Ein Angriff auf einen Lieferanten kann weitreichende Auswirkungen auf das gesamte Netzwerk haben. Besonders kritisch sind Angriffe auf sogenannte „Single Points of Failure“, also Lieferanten, die eine zentrale Rolle in der Lieferkette spielen.

Lösungsansatz: Entwicklung eines umfassenden Risikomanagementplans, der auch die Cybersicherheitspraktiken von Lieferanten berücksichtigt. Regelmäßige Audits und die Zusammenarbeit mit Lieferanten zur Verbesserung ihrer Sicherheitsstandards sind essenziell. Den besten Überblick in diesem Bereich haben Verantwortliche aus dem operativen Alltag. Daher wird Risikomanagement bestenfalls mit dem Input des Einkaufs als Teamsport aufgesetzt.

3. Compliance und regulatorische Anforderungen

Unternehmen müssen eine Vielzahl von gesetzlichen und regulatorischen Anforderungen im Bereich der Cybersicherheit erfüllen. Diese Anforderungen können je nach Branche und Region variieren und stellen eine zusätzliche Herausforderung dar.

Lösungsansatz: Einrichtung eines Compliance-Teams, das sich auf die Überwachung und Einhaltung der relevanten Vorschriften konzentriert. Schulungen und Sensibilisierungsprogramme für Mitarbeiter aus dem Einkauf und allen anderen Wissensarbeiter-Bereichen helfen, ein Bewusstsein für die Bedeutung der Compliance zu schaffen. Dies umfasst das Erkennen von Phishing-Versuchen, den sicheren Umgang mit Daten und das Vermeiden von riskanten Verhaltensweisen.

4. Technologische Komplexität

Die Integration neuer Technologien wie Künstliche Intelligenz (KI), Internet der Dinge (IoT) und Blockchain in den Einkauf bringt zusätzliche Sicherheitsrisiken mit sich. Diese Technologien bieten zwar viele Vorteile, erhöhen aber auch die Angriffsfläche für Cyberkriminelle.

Lösungsansatz: Investition in fortschrittliche Sicherheitslösungen und kontinuierliche Weiterbildung der IT-Teams, um mit den neuesten Bedrohungen und Technologien Schritt zu halten. Auch hier sollte parallel der Fachbereich geschult werden, um über die Risiken einer möglichen Schatten-KI aufzuklären, ohne das Innovationspotential in der Nutzung abzuschneiden.

Risikomanagement App

Das Risikomanagement ist Teil von verantwortungsvollem und unternehmerischem Handeln. Es ist Bestandteil von Informationssicherheit und gewährleistet Sicherheit, Kontinuität und Verfügbarkeit. Unabhängig von der Unternehmensgröße sind Unternehmen angehalten, sich mit Risiken in ihren Geschäftsprozessen auseinanderzusetzen. So auch im Einkauf.

Von Excel-Listen zur smarten App: Das Adlon Risikomanagement Cockpit ist ein Technologie-Stack aus Microsoft Power Platform. Es ist keine zusätzliche Software notwendig und viele Unternehmen haben bereits die Microsoft 365 Lizenzen im Haus. Mit dem Risikomanagement System können einfach und systematisch die Risiken erfasst und verwaltet werden. Die ADLON IT-Lösung besteht aus:

  • einem erprobten Prozess,
  • der smarten App (mit M365),
  • aus Vorlagen für Texte, Checklisten, Workflows, Best-ofs, uvm.
  • Know-how und Beratung als Brückenschlag zwischen IT und Business

5. Mitarbeiterbewusstsein und -schulung

Mitarbeiter sind oft das schwächste Glied in der Sicherheitskette. Fehlende Schulungen und mangelndes Bewusstsein für Cybersicherheitsrisiken können zu unabsichtlichen Sicherheitsverletzungen führen.

Lösungsansatz: Regelmäßige Schulungen und Sensibilisierungsprogramme, die auf die spezifischen Bedürfnisse und Risiken im Einkauf zugeschnitten sind. Simulierte Phishing-Angriffe und andere praktische Übungen können helfen, das Bewusstsein zu schärfen. Es macht Sinn dedizierte Angriffsszenarien aufzugreifen, die sich im Arbeitsumfeld des Einkaufs ereignet haben, um daraus zu lernen und Lehren zu ziehen. Das schafft eine dynamische und adaptive Verteidigungslinie für das Unternehmen.

Fazit

Die Cybersicherheit im Einkauf ist eine komplexe und vielschichtige Herausforderung, die kontinuierliche Aufmerksamkeit und Anpassung erfordert. Durch die Implementierung geeigneter Sicherheitsmaßnahmen und die Sensibilisierung der Mitarbeiter können Unternehmen ihre Risiken minimieren und die Vorteile der Digitalisierung voll ausschöpfen.

Über Adlon Intelligent Solutions

Adlon erhöht die Innovationskraft seiner Kunden durch maßgeschneiderte IT‐Lösungen. So entstehen Wettbewerbsvorteile, die Unternehmen brauchen, um in schnellen, datengetriebenen Märkten nachhaltig wirtschaften zu können. Die Kundenstruktur der Adlon umfasst globale Konzerne ebenso wie mittelständische Unternehmen.

Fakten zu Adlon

  • Familienunternehmen, seit 1988
  • Zertifiziert nach ISO 9001, ISO 14001 und ISO 27001
  • IT‐Beratung mit Umsetzung und Betrieb für den digitalen Arbeitsplatz

Mehr unter www.Adlon.de

Sie möchten gerne weiterlesen?