Die Sicherheitsverletzung in der Lieferkette von SolarWinds hat weiterhin verheerende Auswirkungen auf Orion-Kunden weltweit, die weiterhin damit beschäftigt sind, die Risiken zu identifizieren und zu mindern. In Anbetracht der potenziell schädlichen Auswirkungen auf den Geschäftsbetrieb von Unternehmen hat Prevalent seinen Kunden kurz nach Bekanntwerden der Sicherheitsverletzung im Dezember 2020 eine kostenlose Bewertung des Ereignis- und Vorfallmanagements zur Verfügung gestellt. Das Ziel dieser Umfrage war es, unseren Kunden den dringend benötigten Einblick in die Risiken innerhalb ihrer Lieferantengemeinschaften zu verschaffen, damit sie geeignete Abhilfemaßnahmen ergreifen können.
Die Ergebnisse der Umfrage waren sowohl ermutigend als auch aufschlussreich.
Ausmaß und Auswirkungen der SolarWinds-Sicherheitsverletzung auf Dritte
Prevalent hat unsere kostenlose SolarWinds-Bewertung zum Ereignis- und Vorfallmanagement für Anbieter in unseren Third-Party Risk Networks eingeführt. Die Analyse der Antwortdaten aus diesen Bewertungen zeigt sowohl das Ausmaß als auch die Auswirkungen der Sicherheitsverletzung. Unter den Anbietern im Prevalent-Netzwerk stufte nur ein kleiner Prozentsatz die Auswirkungen der Sicherheitsverletzung als gering bis nicht vorhanden ein.
- Ausmaß der Sicherheitsverletzung: Insgesamt hatten 16 % der Anbieter im Vendor Risk Network von Prevalent eine Version von Orion im Einsatz, die von Angreifern kompromittiert wurde.
- Auswirkungen der Sicherheitsverletzung: 5 % der befragten Dritten gaben an, von der Sicherheitsverletzung bei SolarWinds betroffen zu sein. Davon schätzten 34 % die Auswirkungen auf das Netzwerk, den Betrieb oder die Sicherheit als gering ein, und kein Dritter meldete Auswirkungen, die für die Erbringung von Dienstleistungen kritisch waren.
Die drei größten Risiken für Anbieter aufgrund der SolarWinds-Sicherheitsverletzung
Aufschlussreicher waren jedoch die Ergebnisse, denn mehr als ein Drittel der betroffenen Parteien gaben an, dass ihnen Kundenbenachrichtigungen und Richtlinien zum Vorfallmanagement fehlten.
- Begrenzte Kundenbenachrichtigungen: 40 % der betroffenen Parteien verfügten über keinen formellen Prozess zur Benachrichtigung ihrer Kunden.
- Begrenzte Richtlinie zum Vorfallmanagement: 37 % der betroffenen Parteien verfügten über keine dokumentierte Richtlinie zum Vorfallmanagement für die Reaktion auf den SolarWinds-Verstoß.
- Die Schadensbegrenzung schreitet langsam voran: 16 % der betroffenen Parteien waren noch aktiv damit beschäftigt, Maßnahmen zur Schadensbegrenzung umzusetzen, aber nur 9 % hatten es nicht geschafft, die SolarWinds-Angriffe vollständig abzuwehren.
Empfehlungen zur Verbesserung des Risikomanagements durch Dritte bei Verstößen wie SolarWinds
Die Antwortdaten aus der kostenlosen SolarWinds-Bewertung von Prevalent zeigen deutlich, dass viel zu viele Unternehmen von dieser Sicherheitsverletzung überrascht wurden, wodurch interne Prozesslücken in Bezug auf die Benachrichtigung von Kunden und Einschränkungen beim Vorfallmanagement offengelegt wurden.
Um diesen Risiken zu begegnen, empfiehlt Prevalent Unternehmen Folgendes:
- Erstellen Sie einen Plan für die Kundenkommunikation als Teil eines umfassenden Plans für die Reaktion auf Vorfälle. Dieser Plan sollte an Ihre individuellen Geschäftsanforderungen angepasst werden können und klare Schritte für die Benachrichtigung der relevanten Parteien – von Kunden und Dritten bis hin zur Öffentlichkeit – enthalten. Mit einem solchen Plan – einschließlich der Auslöser für dessen Aktivierung – kann Ihr Unternehmen seinen wichtigsten Stakeholdern zeigen, dass es den Vorfall im Griff hat und dessen Auswirkungen gründlich untersucht.
- Erstellen und setzen Sie einen Business-Continuity-Plan um, der Richtlinien für das Incident Management und die Eskalation enthält. Krisen können viele Formen annehmen – von der anhaltenden Pandemie bis hin zu Sicherheitsverletzungen wie im Fall von SolarWinds. Mit einem anpassungsfähigen Business-Continuity- und Incident-Response-Plan zeigen Sie, dass Ihr Unternehmen vorausschauend handelt und für alle Eventualitäten vorsorgt.
- Implementieren Sie fortschrittliche Tiering- und Profiling-Verfahren, um sicherzustellen, dass die wichtigsten Lieferanten entsprechend den für Ihr Unternehmen relevantesten Risiken bewertet werden. Eine logische Tiering-Struktur beschleunigt die Erkennung risikobehafteter Lieferanten und die Risikominderung.
- Kombinieren Sie regelmäßige Bewertungen
mit kontinuierlicher Überwachung, um die Bewertungsergebnisse zu validieren und einen nahezu Echtzeit-Überblick über die Cybersicherheits- und Reputationsrisiken von Anbietern zu erhalten. Mit diesem Überblick können Sie potenzielle Risiken besser erkennen, bevor sie sich auf Ihr Unternehmen auswirken.
Wie Prevalent helfen kann
Wenn Sie noch dabei sind, die Auswirkungen der SolarWinds-Sicherheitsverletzung auf Ihre Drittanbieter zu ermitteln, wenden Sie sich noch heute an Prevalent. Mithilfe unserer Lösung für das Risikomanagement von Drittanbietern und unserer zertifizierten Partner-Community haben wir Unternehmen dabei unterstützt, innerhalb von nur zwei Wochen einen Überblick über die Risiken solcher Vorfälle bei Tausenden von Anbietern zu gewinnen.
Anmerkung der Redaktion: Dieser Beitrag wurde ursprünglich veröffentlicht auf Prävalent.net. Im Oktober 2024 übernahm Mitratech das KI-gestützte Risikomanagement für Dritte, Prevalent. Der Inhalt wurde seitdem aktualisiert und enthält nun Informationen, die auf unser Produktangebot, regulatorische Änderungen und Compliance abgestimmt sind.
