Eine Befragung von Gartner hat ergeben, dass 45 Prozent der befragten Unternehmen in den vergangenen zwei Jahren aufgrund eines Drittanbieters bezüglich Cybersecurity mindestens einen Geschäftsunterbruch hinnehmen mussten. Wie Gartner schreibt, sei das Cybersecurity-Risikomanagement von Drittanbietern oft ressourcenintensiv, übermässig prozessorientiert und habe obendrein kaum Ergebnisse vorzuweisen. Gartner hat basierend auf den Umfrageergebnissen vier Massnahmen ausgearbeitet, welche Sicherheits- und Risikomanagementverantwortliche befolgen sollten, um die Effektivität beim Management von Cybersecurity durch Drittanbieter zu verbessern:
- Regelmässige Überprüfung der kommunizierten Risiken der Drittanbieter. Dazu gehört auch, ob die Risiken den Geschäftsinhabern der Drittanbieterbeziehung kommuniziert wurden.
- Verfolgung der Vertragsentscheidungen von Drittanbietern, um die Risikoakzeptanz durch die Geschäftsinhaber zu steuern.
- Planung der Reaktion auf Vorfälle durch Dritte. Dies beinhaltet die genaue Überprüfung der Notfallpläne.
- Zu guter Letzt fördert die Zusammenarbeit mit kritischen Drittparteien die Verbesserung deren Risikomanagements. Voraussetzung hierfür ist vollumfängliche Transparenz.
Die Befragung von
Gartner, welche zu diesen Schlüssen führte, umfasste 376 Führungskräfte von Unternehmen in verschiedenen Branchen und fand im Zeitraum Juli und August 2023 statt.
(dok)
