Anmerkung der Redaktion: Dieser Artikel wurde ursprünglich auf securitymagazine.com veröffentlicht.

Wenn es um Risiken durch Dritte geht, konzentrieren sich Sicherheitsverantwortliche häufig auf die Cybersicherheitsbedrohungen, die von ihren Lieferanten ausgehen. Risikomanagement-Experten müssen jedoch auch die physischen Sicherheitsrisiken ihrer Lieferanten berücksichtigen, um eine möglichst hohe Sicherheit zu gewährleisten.

Die Branchenstudie „2022 Third Party Risk Management (TPRM) Industry Study” von Prevalent, Inc. hat zum Ziel, aktuelle Trends, Herausforderungen und Initiativen zu untersuchen, die sich auf Fachleute im Bereich des Risikomanagements von Drittanbietern weltweit auswirken. Obwohl Unternehmen damit beginnen, ihre TPRM-Programme anzupassen, um neuen Cyber- und physischen Risiken zu begegnen, muss noch viel getan werden, um diese Programme ausgereift zu gestalten.

Zu den Ergebnissen der Studie gehören:

  • 45 % der Unternehmen hatten im letzten Jahr einen Sicherheitsvorfall durch Dritte zu verzeichnen.
  • 69 % der Befragten geben an, dass das größte Risiko durch Dritte, mit dem ihr Unternehmen konfrontiert ist, eine Datenverletzung ist.
  • 40 % der Unternehmen widmen Sicherheitsrisiken außerhalb der IT-Sphäre mehr Aufmerksamkeit.

Unternehmen übersehen weiterhin weniger quantifizierbare Nicht-IT-Risiken wie moderne Sklaverei, Geldwäsche sowie Bestechungs- und Korruptionsrisiken, die zu Compliance-Verstößen, Geldstrafen oder negativen Auswirkungen auf den Ruf sowie zu Menschenrechtsverletzungen führen können.

Zwei Drittel der Befragten geben an, dass ihre Risikomanagementprogramme für Drittanbieter im Vergleich zum Vorjahr bei Führungskräften und Vorständen mehr Beachtung finden. Um dies zu erreichen, bedurfte es jedoch einer massiven Zunahme von Cybersicherheitsproblemen im Zusammenhang mit Drittanbietern und Lieferanten, wie beispielsweise Log4j, der Zusammenbruch der Lieferkette von Toyota und der Ransomware-Angriff auf Kaseya.

Weitere Informationen zu diesem Bericht finden Sie hier.

Anmerkung der Redaktion: Dieser Beitrag wurde ursprünglich auf Prevalent.net veröffentlicht. Im Oktober 2024 übernahm Mitratech das KI-gestützte Risikomanagement für Dritte, Prevalent. Der Inhalt wurde seitdem aktualisiert und enthält nun Informationen, die auf unser Produktangebot, regulatorische Änderungen und Compliance abgestimmt sind.

Befähigen. Automatisieren. Erhöhen. Mitratech

©2026 Mitratech, Inc. Alle Rechte vorbehalten.

Befähigen. Automatisieren. Erhöhen. Mitratech

©2026 Mitratech, Inc. Alle Rechte vorbehalten.