SecurityScorecard, der weltweit führende Anbieter von Cybersicherheits-Ratings, und The Cyentia Institute, ein unabhängiges Forschungsunternehmen für Cybersicherheit, haben heute eine Untersuchung veröffentlicht, der zufolge 98 Prozent der Unternehmen Beziehungen zu mindestens einem Drittanbieter unterhalten, der in den letzten zwei Jahren eine Sicherheitslücke hatte. Die Studie Close Encounters of the Third (and Fourth) Party Kind (Unmittelbare Begegnungen der dritten bzw. vierten Art mit Anbietern) ergab überdies, dass 50 Prozent der Unternehmen indirekte Beziehungen zu mindestens 200 Viertanbietern unterhalten, bei denen in den letzten zwei Jahren Sicherheitslücken aufgetreten sind.
„Die Angriffsfläche eines Unternehmens geht über die reine Technologie hinaus, die es besitzt oder kontrolliert“, sagte Aleksandr Yampolskiy, Mitbegründer und CEO von SecurityScorecard. „Unternehmen brauchen einen Einblick in die Sicherheitsbewertungen ihres gesamten Ökosystems von Dritt- und Drittanbietern, damit sie sofort erfahren, ob ein Unternehmen ihr Vertrauen verdient und proaktive Schritte zur Risikominimierung unternehmen kann.“
Die Studie, für die Daten von mehr als 235.000 (primären) Unternehmen auf der ganzen Welt und mehr als 73.000 Anbietern und Produkten, die von ihnen direkt (Drittanbieter) oder ihren Anbietern (Viertanbieter) eingesetzt werden, analysiert wurden, bietet eine fundierte Untersuchung darüber, wie sich die Verflechtungen moderner digitaler Lieferketten auf die Cyberrisikolage von Unternehmen auswirken.
Die wichtigsten Ergebnisse des Berichts:
-
Je mehr Dritt- und Viertanbieter man hat, desto mehr leidet die Sicherheit
Für jeden Drittanbieter in ihrer Lieferkette haben Unternehmen in der Regel indirekte Beziehungen zu der 60- bis 90-fachen Anzahl von Viertanbietern. Untersuchungen haben gezeigt, dass die Wahrscheinlichkeit bei Drittanbietern, mangelhafte Sicherheitsvorkehrungen zu treffen, fünfmal so hoch ist wie bei dem eigentlichen Unternehmen. Von den Unternehmen, die für ihre eigene Sicherheitslage ein A-Rating erhalten, bekommen etwa 10 % der Drittanbieter ein F-Rating
-
Informationsdienste führen bei den Drittanbietern
Die Untersuchung zeigte, dass der Sektor der Informationsdienste im Durchschnitt 25 Anbieter hat – 2,5 Mal so viele Beziehungen zu Drittanbietern wie der Gesamtdurchschnitt von 10. Der Finanzsektor lag mit durchschnittlich 6,5 Beziehungen zu Dritten am anderen Ende des Spektrums. Der Gesundheitssektor hatte durchschnittlich 15,5 Anbieter pro Unternehmen und der Versicherungssektor durchschnittlich 11 Anbieter. „Jede dieser Beziehungen zu Drittanbietern bedeutet eine Risikoexposition“, fuhr Baker fort. „In einigen Fällen aufgrund von kompromittiertem Drittanbietercode, in anderen aufgrund der Inanspruchnahme eines unsicheren Hosting-Anbieters.“
-
Die Offenlegung von Daten gegenüber internationalen Drittanbietern erhöht die Anforderungen mit Blick auf Regulierung und Sicherheit
Bei der Untersuchung der regionalen Dimension der Beziehungen zu Dritten stellte SecurityScorecard fest, dass 59 % der Unternehmen Anbieter aus fünf oder weniger Ländern haben, während etwa 14 % mit Anbietern aus 10 oder mehr Ländern zusammenarbeiten.
„Die Daten von SecurityScorecard zeigen, warum das Cyberrisiko-Management entlang der digitalen Lieferkette absolut entscheidend ist, denn Bedrohungsakteure versuchen, alle Schwachstellen auszunutzen, die ein Unternehmen haben könnte. Die Identifizierung und kontinuierliche Überwachung aller Partner und Kunden innerhalb der digitalen Lieferkette ist zur vorbeugenden Bekämpfung potenzieller Risiken entscheidend“, sagte Wade Baker, Partner und Mitbegründer des Cyentia Institute. „Durch einen vollständigen Einblick in die Sicherheitslage ihrer Dritt- und Viertanbieter können Unternehmen mit ihren Anbietern zusammenarbeiten, um möglichen Cybersicherheitslücken in ihrer Infrastruktur zu begegnen und so ihr eigenes Cyberrisiko zu verringern.“
Weitere Quellen:
- Lesen Sie den vollständigen Bericht „Close Encounters of the Third (and Fourth) Party Kind“
- Lesen Sie unseren Blog, um besser nachzuvollziehen, was Unternehmen tun können, um die aus ihren Geschäftsökosystemen resultierenden Risiken zu minimieren
- Registrieren Sie sich für das informative Webinar, das von SecurityScorecard und dem Cyentia Institute präsentiert wird
- Erfahren Sie mehr darüber, wie Automatic Vendor Detection Unternehmen in die Lage versetzt, die Produkte und Anbieter in ihrem Ökosystem aus Dritt- und Viertanbietern zu identifizieren, um potenzielle Risiken zu erkennen, ihre Arbeitsabläufe zu automatisieren und gezielte datengestützte Entscheidungen zu treffen.
Über SecurityScorecard
SecurityScorecard wird von weltweit renommierten Investoren wie Evolution Equity Partners, Silver Lake Waterman, Sequoia Capital, GV, Riverwood Capital und anderen finanziert und ist mit über zwölf Millionen kontinuierlich bewerteten Unternehmen der weltweit führende Anbieter von Cybersicherheits-Ratings. SecurityScorecard wurde 2013 von den Sicherheits- und Risikoexperten Dr. Aleksandr Yampolskiy und Sam Kassoumeh gegründet. Die patentierte Rating-Technologie von SecurityScorecard wird von mehr als 30.000 Organisationen für das Risikomanagement von Unternehmen und von Drittanbietern, für die Berichterstattung des Vorstands, Due-Diligence-Prüfungen, das Geschäft mit Cyber-Versicherungen und die Regulierungsaufsicht genutzt. SecurityScorecard ist das erste Unternehmen für Cybersicherheits-Ratings, das digitale Forensik und Incident-Response-Dienste anbietet und damit ein Rundum-Konzept in puncto Sicherheitsprävention und -reaktion für seinen weltweiten Kunden- und Partnerstamm verfolgt. SecurityScorecard trägt auch künftig dazu bei, die Welt sicherer zu machen, indem das Unternehmen die Art und Weise verändert, wie Cybersicherheitsrisiken von Unternehmen wahrgenommen, gesenkt und an ihre Vorstände, Mitarbeitenden und Lieferanten kommuniziert werden. Jedes Unternehmen hat das universelle Recht auf ein vertrauenswürdiges, transparentes Sofort-Rating von SecurityScorecard. Weitere Informationen finden Sie unter securityscorecard.com, oder folgen Sie uns auf LinkedIn.
Über das Cyentia Institute
Das Cyentia Institute, ein Forschungs- und Data-Science-Unternehmen, arbeitet daran, Wissen und Praxis rund um die Cybersicherheit zu verbessern. Cyentia verfolgt dieses Ziel durch datengestützte Studien wie diese und ein wachsendes Portfolio von Analytik-Diensten. Weitere Informationen finden Sie unter www.cyentia.com.
Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.
Originalversion auf businesswire.com ansehen: https://www.businesswire.com/news/home/20230201005039/de/