Um die digitale Sicherheit von Unternehmen und Organisationen zu fördern, müssen wir die notwendigen Maßnahmen ergreifen, um die Unterschiede im Sicherheitsreifegrad zwischen den Unternehmen zu schließen. Dies erfordert konkrete Unterstützungsmaßnahmen, schreibt der Autor. Johan Malmliden, Präsident und CEO von Omegapoint.
Sicherheitslücken im Mittelstand
In einer unsicheren Zeit des Krieges in Europa und dem Nahen Osten, wo organisierte Cyberkriege immer häufiger vorkommen, kann Schweden es sich nicht leisten, untätig zuzusehen, schreibt Johan Malmliden, Präsident und CEO von Omegapoint.
Neue Zahlen aus dem schwedischen Sicherheitsindex 2025, als IT-Sicherheitsunternehmen Omegapunkt Die im Februar veröffentlichte Studie deckt erhebliche Sicherheitslücken bei kleinen und mittleren schwedischen Unternehmen auf. 59 Prozent verfügen nicht über eine funktionierende Lieferantenmanagement-Richtlinie und 41 Prozent verlassen sich auf externe Zertifizierungen, um Sicherheitsrisiken bei ihren Lieferanten zu managen. Im Zeitalter des Cyberkriegs, in dem kleinere und spezialisierte IT-Unternehmen eine Schlüsselrolle in den Lieferketten von Unternehmen spielen, ist ein ganzheitlicher Ansatz erforderlich, der die Widerstandsfähigkeit der gesamten Kette in den Mittelpunkt stellt.
Bedrohungen für digitale Lieferketten
Das Outsourcing und die weit verbreitete Abhängigkeit von Subunternehmern führen heute zu langen und komplexen Lieferketten. Laut MSB-Bericht „Bedrohungen für digitale Lieferketten“ Dies gilt insbesondere für Informationsflüsse, weich– sowie Hardware und digitale Dienste. Die Vergabe von Unteraufträgen und die zunehmende Spezialisierung der IT-Anbieter haben eine Landschaft geschaffen, die MSB beschreibt es als ”ein Netz von Nischenanbietern”, in dem verschiedene IT-Unternehmen einzigartige Fachkenntnisse einbringen, die potenziell gefährliche Abhängigkeiten schaffen.
Wenn Ihr Unternehmen heute ein IT-System beschafft, können Sie davon ausgehen, dass mehrere Anbieter mit spezialisierter Expertise die verschiedenen Systemkomponenten entwickelt haben. Wird einer dieser Akteure, beispielsweise ein kleinerer Anbieter mit begrenzten Ressourcen und unzureichenden Sicherheitsvorkehrungen, Opfer eines Cyberangriffs, kann dies einen vollständigen IT-Zusammenbruch entlang der gesamten Lieferkette zur Folge haben.
Der Solarwinds-Hack 2020 ist ein erschreckendes Beispiel. Dort gelang es einem Bedrohungsakteur, Schadcode in den amerikanischen IT-Unternehmen Solarwinds Das Überwachungstool Orion. Infolgedessen riskierten bis zu 18.000 seiner Nutzer, darunter mehrere US-Regierungsbehörden und große Unternehmen, die Zerstörung ihrer digitalen Netzwerke, als sie ein Software-Update mit Schadcode herunterluden.
Zuhause in Schweden Wir haben ein ähnliches gesehen. Vorfall in Tietoevry im letzten Jahr. Der IT-Dienstleister, der sensible Daten und digitale Services für eine Reihe schwedischer Unternehmen betreut, wurde von einem Ransomware-Angriff getroffen, der zu mehreren Ausfällen und potenziellen Datenlecks bei seinen Kunden, darunter Rusta, Filmstaden, Region Uppsala und Systembolaget, führte.
Die Lücke im Sicherheitsreifegrad zwischen kleinen und großen Unternehmen
Das Risiko digitaler Lieferketten ist daher kein neues Problem. Die Tatsache, dass Lieferketten lang und komplex werden, kann als notwendiges Übel angesehen werden, da die moderne Wirtschaft Spezialisierung und Outsourcing fördert. Was wir jedoch in Schwedischer Sicherheitsindex 2025 Der Unterschied im Sicherheitsreifegrad zwischen kleinen und großen Unternehmen wird immer deutlicher. Größere Unternehmen verfügen über die Ressourcen, ihre Lieferanten zu prüfen, Anforderungen festzulegen und sichere Abläufe zu implementieren.
Kleinere Unternehmen mit begrenztem Budget und Fachwissen sind oft auf Zertifizierungen angewiesen – die jedoch möglicherweise nicht ausreichen. Der schwedische Sicherheitsindex 2025 zeigt, dass 41 Prozent der KMU Geschäft Im Vergleich zu 30 Prozent bei größeren Unternehmen setzen sie verstärkt auf Zertifizierungen, um Risiken durch Dritte zu managen. Die Kluft zwischen diesen Gruppen wächst und führt zu erheblichen Unterschieden im Schutz der Lieferkettensicherheit.
Die Notwendigkeit eines ganzheitlichen Ansatzes für die Cybersicherheit
Bedrohungsakteure sind sich dessen bewusst. Indem sie einen kleinen Akteur in der Lieferkette angreifen, verschaffen sie sich Zugang zu größeren Betrieben, die einige Schritte weiter unten in der Kette liegen. Die Folge ist, dass kleine Unternehmen gezwungen sind, sich gegen Bedrohungen zu verteidigen, die sich eigentlich gegen ihre Kunden oder Klienten richten. Das ist nicht nachhaltig. Wir müssen daher aufhören, Sicherheitsarbeit isoliert von unseren eigenen Betrieben zu betrachten, und stattdessen die Widerstandsfähigkeit der gesamten Lieferkette als entscheidend betrachten.
Mit dem Sicherheitsschutzgesetz und der kommenden Cybersicherheitsgesetz Schweden hat wichtige Schritte in die richtige Richtung unternommen. Diese Vorschriften können Verbesserungen vorantreiben, allerdings nur, wenn sie korrekt umgesetzt und überwacht werden. Um die Sicherheit in der Praxis zu verbessern, ist eine ganzheitliche Strategie erforderlich, bei der jeder Teil der Lieferkette überprüft und abgesichert wird. Um sicherzustellen, dass auch die kleinsten IT-Lieferanten in der Kette die Sicherheitsanforderungen erfüllen, ist Folgendes erforderlich:
- Unternehmen und Organisationen müssen beim Einkauf klare Anforderungen stellen IT-Dienstleistungen, und gehen Sie bei der Auswahl der Lieferanten Ihrer eigenen Sorgfaltspflicht nach.
- Behörden und größere Unternehmen Es muss sichergestellt werden, dass kleinere Lieferanten die Anleitung und Ressourcen erhalten, die sie zum Aufbau ihrer Sicherheitsroutinen benötigen.
In einer unsicheren Zeit des Krieges in Europa und im Nahen Osten, wo organisierte Cyberkriege immer häufiger werden, kann Schweden es sich nicht leisten, untätig zuzusehen. Um die digitale Sicherheit für Geschäft Als Einzelpersonen und Organisationen müssen wir das Notwendige tun, um die Lücke in der Sicherheitsreife von Unternehmen zu schließen. Dies erfordert konkrete Unterstützungsmaßnahmen.
Die Alternative wäre, mit Schwedens Cybersicherheit weiterhin Russisches Roulette zu spielen. Die Frage ist: Können wir uns dieses Risiko leisten?






![Neue Cybersicherheitsregeln – und jetzt wird es dringlich [Artikel von Ulf Seijmer] | IT-Branschen Neue Cybersicherheitsregeln – und jetzt wird es dringend](https://itbranschen.com/wp-content/uploads/2025/04/nya-cybersakerhetsregler-och-nu-borjar-det-bli-brattom-kronika-av-ulf-seijmer_67fcd11a20300-688x387.png)

