Diese Woche hat Prevalent eine Infografik veröffentlicht, die von der Analystenfirma EMA entwickelt wurde und sich mit dem Thema Vendor Threat Management beschäftigt.
Die Infografik beginnt mit einer einfachen Frage Brauchen wir ein Vendor Threat Management? Sie zeigt einen leitenden Angestellten, der sich mit einem Teammitglied unterhält und fragt, ob sein Unternehmen bereit ist, das Risiko von Drittanbietern zu übernehmen. Das Teammitglied antwortet, dass dies nicht der Fall sei, aber 92 % der anderen Unternehmen auch nicht. Die einfache Tatsache, dass die EMA-Untersuchung feststellt, dass die meisten Unternehmen nicht auf das Risikomanagement von Drittanbietern vorbereitet sind, ist angesichts der Trends zum Outsourcing, zur Nutzung der Cloud und zu verwalteten Diensten ein Hinweis auf die allgemeine Bereitschaft zum Umgang mit Cyberrisiken.
Die nächste Szene spielt im Sitzungssaal, wo dieselbe Führungskraft die Frage stellt, ob das Unternehmen Anbieter überwacht, die Zugang zu Geschäftsressourcen haben. Zu diesen Anbietern gehören: IT-Firmen, Buchhaltungsfirmen, Anwaltskanzleien, Versicherungsunternehmen und andere. Das Team im Raum beginnt, wichtige Statistiken über den Stand des Risikomanagements von Drittanbietern zu ermitteln, um der Führungskraft zu helfen, den Stand der Dinge zu verstehen. Einige der Highlights sind:
- 63 % der Sicherheitsverstöße waren mit externen IT-Anbietern verbunden.
- 38 % der Unternehmen priorisieren Sicherheitsinvestitionen auf der Grundlage des Risikos oder der Auswirkungen auf die allgemeine Geschäftsstrategie.
- 64 % der Unternehmen führen keine regelmäßigen Sicherheitsaudits durch.
In der dritten Szene erörtert die Führungskraft, wie andere Unternehmen von Sicherheitsverletzungen durch Dritte betroffen waren und ob dies für ihr Unternehmen ein Muss war. Zusätzlich zu den im Sitzungssaal ermittelten Risiken und den jüngsten Sicherheitsverletzungen nennt die Führungskraft noch weitere Gründe für ein Bedrohungsmanagement durch Anbieter:
- Einhaltung von Vorschriften wie OCC, PCI und HIPAA
- Pflege von Lieferanten- und Kundenbeziehungen
- Aufrechterhaltung des Ansehens der Branche
- Verringerung des finanziellen Risikos
Das Ziel dieser Infografik ist es, das Risiko, das Geschäft und die Bereitschaft der meisten Unternehmen aufzuzeigen. Es wird keine Lösung erörtert, aber wir wissen, dass die alten Methoden der inkonsistenten, nicht standardisierten Fragebögen, die manuell ohne technische Überwachung und Bedrohungsdaten verwaltet werden, den Unternehmen niemals helfen werden, die Transparenz und das Risikomanagement zu erhalten, die sie benötigen, um die wachsende Bedrohung zu bekämpfen.
Es ist klar, dass ein Modell, das auf Erkenntnissen aus der Überwachung von Bedrohungsdaten in Verbindung mit automatisierten Bewertungen unter Verwendung von standardisierten Inhalten wie den Shared Assessments SIG sowie einer kontinuierlichen Überwachung von Bedrohungen basiert, notwendig ist, um Unternehmen aller Größenordnungen den Einblick zu verschaffen, den sie benötigen, um die Risiken Dritter zu reduzieren. Prevalent ist die erste, speziell entwickelte, einheitliche Plattform für das Bedrohungsmanagement von Drittanbietern, die diese Funktionen für Unternehmen jeder Größe bietet.
Sehen Sie sich die Infografik HIER.
Anmerkung der Redaktion: Dieser Beitrag wurde ursprünglich veröffentlicht auf Prävalent.net. Im Oktober 2024 übernahm Mitratech das KI-gestützte Risikomanagement für Dritte, Prevalent. Der Inhalt wurde seitdem aktualisiert und enthält nun Informationen, die auf unser Produktangebot, regulatorische Änderungen und Compliance abgestimmt sind.
