Worum geht es?
In einer Zeit, in der Cyberangriffe immer raffinierter und häufiger werden, stehen Unternehmen vor der Herausforderung, ihre Sicherheitsmaßnahmen zu verstärken. Eine aktuelle Umfrage, durchgeführt vom Ponemon Institut in Zusammenarbeit mit Imprivata, legt nahe, dass über die Hälfte der befragten deutschen Unternehmen von Cybervorfällen betroffen ist, deren Ursprung in den Drittanbieterzugriffen innerhalb ihrer Lieferketten liegt. Diese Erkenntnisse werfen ein Schlaglicht auf die Risiken, die durch externe Partner, einschließlich Zulieferern und Dienstleistern, entstehen können. Die Studie zeigt auf, dass 51 Prozent der befragten Unternehmen in Deutschland bereits einen Datenverlust oder einen Cyberangriff durch Drittanbieter erlebt haben. Dies ist ein besorgniserregender Trend, zumal die Befragten angaben, dass ein Drittel dieser Vorfälle auf zu umfangreiche Zugriffsrechte externer Partner zurückzuführen ist. Die Umfrage unter nahezu 600 Unternehmen in Deutschland verdeutlicht, dass 47 Prozent der Teilnehmer den externen Zugriff als das größte IT-Sicherheitsrisiko wahrnehmen. Obgleich 68 Prozent damit rechnen, dass dieses Risiko in den kommenden ein bis zwei Jahren ansteigt, sind viele Firmen nicht ausreichend auf diese Bedrohungen vorbereitet. Ein zentrales Problem ist die unzureichende Kontrolle über den Zugriff von externen Partnern. Mehr als die Hälfte der Unternehmen hat keine einheitliche Strategie für das Zugriffsmanagement, was die Sicherstellung der IT-Sicherheit erheblich erschwert. Während 56 Prozent der Befragten angaben, eine umfassende Dokumentation von Drittanbietern zu führen, ist der tatsächliche Zugriff von externen Mitarbeitern oft unzureichend reguliert. 67 Prozent der deutschlandweit befragten Unternehmen erlauben bis zu 20 externen Personen den Zugang zu ihrem Netzwerk. Zudem offenbart die Studie, dass zwar 77 Prozent der deutschen Unternehmen Lösungen für das sogenannte Vendor-Privileged-Access-Management (VPAM) implementiert haben, die Effektivität dieser Lösungen jedoch kritisch hinterfragt wird – lediglich 52 Prozent der Befragten glauben, dass diese Maßnahmen Missbrauch verringern. Angesichts einer signifikanten Überlastung der IT-Abteilungen, die durchschnittlich 150 Stunden pro Woche mit der Analyse von Zugriffen verbringen, wird klar, dass ein dringender Bedarf an automatisierten und einfach zu bedienenden Lösungen besteht. Diese Erkenntnisse verdeutlichen, dass Unternehmen gewappnet sein müssen, um die Bedrohungen durch Dritte wirksam zu managen. Die Sicherheit der Lieferkette wird so zum entscheidenden Faktor für den Unternehmenserfolg.Zusammenfassung
- 51 Prozent der deutschen Unternehmen haben bereits Cybervorfälle aufgrund von Drittanbieterzugriffen erlebt.
- Mehr als die Hälfte der befragten Unternehmen hat keine einheitliche Zugriffsmanagement-Strategie für externe Partner.
- 77 Prozent der Unternehmen setzen VPAM-Lösungen ein, jedoch bleibt das Vertrauen in deren Effektivität gering.
Was heißt das genau?
Für technische Fachkräfte und Unternehmensleiter ist es unerlässlich zu verstehen, wie kritisch der Zugriff von Drittanbietern auf interne Systeme ist. Die steigende Komplexität von Lieferketten und die Abhängigkeit von externen Partnern bringen ein erhöhtes Risiko mit sich, das es proaktiv zu managen gilt. Unternehmen sollten sich nicht nur auf technologische Lösungen verlassen, sondern auch klare Richtlinien und Strategien für das Zugriffsmanagement etablieren. Ein zentraler Aspekt hierbei ist, sicherzustellen, dass externe Partner angemessene Glaubwürdigkeitsprüfungen durchlaufen und dass ihre Zugriffsrechte zeitlich und räumlich eingegrenzt werden. Die Authentication- und Authorization-Prozesse müssen neu bewertet und gegebenenfalls automatisiert werden, um den administrativen Aufwand zu verringern und die IT-Ressourcen zu entlasten. Letztlich müssen Unternehmen eine Kultur der Cybersicherheitsbewusstseins schaffen, die nicht nur intern, sondern auch in Zusammenarbeit mit externen Partnern gilt. Ein ganzheitlicher Ansatz ist unverzichtbar, um die Risiken zu minimieren und die Sicherheit in der digitalen Landschaft zu gewährleisten.Quelle
Diese Zusammenfassung basiert auf dem Beitrag Drittanbieter in Lieferketten für Sicherheitsvorfälle verantwortlich
Quelle: manage it – IT-Strategien und Lösungen
Fri, 11 Apr 2025 04:30:29 +0000
