Anmerkung der Redaktion: Dieser Artikel wurde ursprünglich auf betanews.com veröffentlicht.
Eine neue Studie von Prevalent zeigt, dass Datenschutzverletzungen durch Dritte im Vergleich zum Vorjahr um 49 Prozent gestiegen sind und sich seit 2021 verdreifacht haben.
Die im Februar und März dieses Jahres durchgeführte Umfrage unter IT-Fachleuten ergab, dass 61 Prozent der Unternehmen im vergangenen Jahr von einer Datenschutzverletzung oder einem Cybersecurity-Vorfall betroffen waren.
"Was in unserem Bericht auffällt, ist nicht nur die Anzahl der Sicherheitsverletzungen, die die höchste ist, die wir je verzeichnet haben, sondern auch das Ausmaß", sagt Kevin Hickey, CEO von Prevalent. "Die Sicherheitsverletzungen im Jahr 2023 betrafen riesige Lieferketten - von Okta und LastPass bis hin zu Change Healthcare und PJ&A - und enthüllten die sensiblen Daten von Millionen von Menschen weltweit. Es gab noch nie einen dringenderen Zeitpunkt, die Sicherheit von Drittanbietern ernster zu nehmen."
Der Bericht stellt fest, dass sich die Unternehmen auf mehrere Tools verlassen, was zu einem Mangel an Koordination führt und ihre Lieferketten ungeschützt lässt. Nur ein Drittel der Befragten gibt an, dass ihre Sicherheitsprogramme für Dritte gut koordiniert sind.
"Obwohl die meisten Unternehmen angeben, dass sie über TPRM-Programme verfügen, verlässt sich die Hälfte von ihnen immer noch auf Tabellenkalkulationen und verwendet einen Flickenteppich von Tools, um ihre Anbieter zu bewerten", sagt Brad Hibbert, COO von Prevalent, und fügt hinzu, dass 60 Prozent der Befragten keine spezielle TPRM-Plattform verwenden.
Während die durchschnittliche Anzahl von Drittanbietern bei den Befragten 3.200 beträgt, geben sie an, nur 33 Prozent dieser Anbieter zu bewerten oder zu überwachen. Mehr als 62 Prozent der Befragten geben an, dass der Personalmangel das größte Hindernis für einen besseren Schutz ihres Unternehmens vor Sicherheitsverletzungen durch Dritte darstellt. Der durchschnittliche Befragte gibt an, dass er doppelt so viele Mitarbeiter wie bisher für die Sicherheit von Drittanbietern benötigt.
Während fast 90 Prozent der Unternehmen die Risiken in der Beschaffungs- und Auswahlphase verfolgen, sind es weniger als 80 Prozent, die Service-Level-Agreements (SLAs) und Offboarding-Risiken im späteren Verlauf des Beziehungslebenszyklus verfolgen.
Der vollständige Bericht ist auf der Prevalent-Website verfügbar.
Anmerkung der Redaktion: Dieser Beitrag wurde ursprünglich auf Prevalent.net veröffentlicht. Im Oktober 2024 übernahm Mitratech das KI-gestützte Risikomanagement für Dritte, Prevalent. Der Inhalt wurde seitdem aktualisiert und enthält nun Informationen, die auf unser Produktangebot, regulatorische Änderungen und Compliance abgestimmt sind.
