Drei Viertel der Infosec-Profis sind besorgt über das nächste SolarWinds

Cyber Security News

Fast drei Viertel (72 %) der Cybersecurity-Profis sind laut einer neuen Umfrage besorgt über die Supply-Chain-Risiken für ihr Unternehmen nach öffentlichkeitswirksamen Vorfällen wie der SolarWinds-Kampagne.

Die Umfrage wurde von der Infosecurity Europe-Messe durchgeführt, die zum gleichen Unternehmen wie das Infosecurity Magazine gehört, und erhielt letzte Woche über 2500 Antworten auf Twitter.

Fast zwei Fünftel (38%) sagten, sie seien “sehr” besorgt über die potenziellen Risiken durch Dritte, während 34% behaupteten, sie seien “etwas” besorgt.

Zu Recht: 28 % gaben zu, keine Prozesse zur Kontrolle des Datenflusses zu und von Dritten zu haben, und ein Fünftel (20 %) wusste nicht einmal, ob solche Maßnahmen implementiert wurden.

Obwohl mehr als die Hälfte (52 %) der Befragten angab, über Prozesse zu verfügen, sagte nur ein Drittel (35 %), dass sie die Richtlinien in diesem Bereich tatsächlich durchsetzen.

Eine separate Studie von Anfang dieses Monats ergab, dass fast die Hälfte (44 %) der nordamerikanischen Unternehmen in den letzten 12 Monaten einen Sicherheitsverstoß durch Dritte erlitten hat.

Noch mehr (51 %) gaben an, dass ihr Unternehmen die Sicherheits- und Datenschutzpraktiken von Zulieferern nicht prüft, bevor sie ihnen den Zugriff auf sensible Daten erlauben.

Maxine Holt, Senior Research Director bei Omdia, argumentiert, dass der erste Schritt bei der Bewertung des Lieferantenrisikos die Entdeckung sein muss.

“Mit welchen Organisationen haben Sie Beziehungen? Wie ist die Art der Beziehung; verarbeiten sie PII in Ihrem Auftrag? Dann priorisieren Sie entsprechend”, erklärt sie.

“Fordern Sie Compliance-Informationen und Details zu Cyber-Risk-Versicherungen und Akkreditierungen an. Sie müssen auch wissen, wo Ihre Daten sind und was sie tun, und Dritte müssen in der Lage sein, sicherzustellen, dass die Datenübertragungen mit dem übereinstimmen, was vereinbart wurde.”

Experten haben in der Vergangenheit argumentiert, dass genaue Risikobewertungen für Unternehmen oft unerreichbar sind, da man sich zu sehr auf Vertrauen und manuelle, auf Tabellenkalkulationen basierende Ansätze verlässt, um Sicherheit zu schaffen.

Die Infosecurity Europe 2021 findet vom 13. bis 15. Juli 2021 im Londoner Olympia statt, ausgewählte Vorträge und Diskussionen werden online zur Verfügung gestellt. Die Messe bietet außerdem eine virtuelle Konferenz vom 8. bis 10. Juni 2021 an.

Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com