In den letzten Jahren haben zahlreiche Fälle gezeigt, dass es für Unternehmen nicht ausreicht nur die eigene Cyber-Security im Fokus zu haben. Immer häufiger werden Fälle von Cyber-Angriffen bekannt, in denen die überregionalen, digitalen Verbindungen zwischen Unternehmen in Supply Chains (SC) ausgenutzt werden, um Branchen, Regionen oder Nationen zu schädigen. Die Attraktivität von Schwachstellen in SCs als Angriffsziel erklärt sich dadurch, dass SCs maßgeblich zu einer funktionierenden Weltwirtschaft beitragen, was nicht nur mit dem Ukraine-Krieg wirkungsvoll aufgezeigt wurde. Gleichzeitig stehen diese SCs in Abhängigkeit von funktionierenden Systemen, die mithilfe zeit- und kostenintensiver Cyber-Security und Resilienz-Maßnahmen vermehrt bei Großunternehmen sicherer gestaltet werden. Kleine und mittlere Unternehmen (KMU) stellen hingegen häufig Schwachstellen in SCs dar, weil diese nicht über die notwendigen Ressourcen verfügen, um sich ausreichend vor Attacken zu schützen. Trotz dieser höheren Anfälligkeit standen bisher Großunternehmen im Fokus dieses interdisziplinären Forschungsgebiets.
Ziele
Dieser praxisrelevanten Forschungslücke widmet sich CySeReS-KMU in einem 3-jährigen Forschungsprojekt (01/2023 – 12/2025). Das überregionale Projektkonsortium unterstützt mit komplementären Forschungsschwerpunkten kleine und mittlere Unternehmen aus der Industrie bei IT- und OT-Sicherheit, Cyber-Security und Resilienz mit Fokus auf die Supply Chain.
Basierend auf den Bedürfnissen verschiedener KMU und Erkenntnissen aus vorangegangenen Forschungsprojekten mit dem Fokus auf die Korrelation zwischen SC, Cyber-Security und Resilienz erfolgt eine Konzeptionierung von vier Pilotaktivitäten, die im Projekt unter Einbeziehung der Stakeholder und deren Supply Chain im Detail prototypisch umgesetzt werden, um die entwickelten Ansätze zu evaluieren. Ausgehend von diesem Projekt wird ein Best-Practice-Guide sowie ein Reifegradmodell in Form eines Self-Assessment-Tool veröffentlicht.