Fortschritte im Third Party Risk Management – aber nach wie vor auch gravierende Sicherheitslücken
In der Umfrage gaben mehr als 80 Prozent der Unternehmen zu Protokoll, in den vergangenen zwölf Monaten durch einen Cybersicherheitsvorfall innerhalb ihrer Supply Chain negativ beeinflusst worden zu sein. Im Durchschnitt hatten sie 3,7 Vorfälle zu beklagen.
BlueVoyant hat seine fünfte jährliche globale Umfrage zum Management von Cyberrisiken innerhalb von Supply Chains vorgelegt. Die Umfrage zeigt Fortschritte beim Third Party Risk Management (TPRM). Der Arbeitsschwerpunkt der Befragten hat sich von der Sensibilisierung für und der Einführung von TPRM auf dessen Durchsetzung und Einhaltung verschoben. Die Umfrage bestätigt kontinuierliche Investitionen in Technologien und Talente zur Anhebung der Lieferkettensicherheit.
Die Untersuchung zeigt aber auch, dass 81 Prozent der Unternehmen in den vergangenen zwölf Monaten negative Auswirkungen aufgrund von Sicherheitsvorfällen innerhalb ihrer Lieferketten zu beklagen hatten – gegenüber 94 Prozent im Jahr 2023. Dies ist zwar eine deutliche Verbesserung im Vergleich zum Vorjahr, doch zeigt es auch, dass die überwiegende Mehrheit der Unternehmen nach wie vor unter Sicherheitsverstößen zu leiden hat.
So viele Unternehmen wie noch nie zuvor haben angegeben, dass ihr Fokus nicht länger auf dem Aufbau eines Bewusstseins für die Bedeutung von Third Party Risk Management oder der Einführung eines entsprechenden Programms liegt, sondern vielmehr auf den alltäglichen operativen Herausforderungen bei der effektiven Programmdurchführung. Dieser Fortschritt bringt zwar neue Herausforderungen mit sich, ist aber ein bedeutender Schritt in die richtige Richtung. Im Vergleich zu den Vorjahren, in denen viele Unternehmen eine mangelhafte Nachverfolgung von Drittparteien, geringe Kontrolle durch das Management und kaum Zusammenarbeit bei der Lösung von Cyberproblemen verzeichneten, ist eine klare Verbesserung erkennbar.
Trotz höherer Budgets und einer besseren Zusammenarbeit mit Lieferanten haben Unternehmen aber nach wie vor Schwierigkeiten, Bedrohungen in ihren Lieferketten anzugehen.
Die wichtigsten Erkenntnisse der Umfrage “Third Party Risk Management”
- Erhöhtes Budget und mehr Ressourcen: 86 Prozent der Befragten gaben an, dass ihre TPRM-Budgets gestiegen seien.
- Verstärkte Zusammenarbeit mit Lieferanten: Mehr als 36 Prozent der Befragten gaben an, dass sie in der Zusammenarbeit mit ihren Lieferanten eine weitaus aktivere Rolle übernommen hätten, um die Behebung erkannter Cyberrisiken sicherzustellen – gegenüber 19 Prozent im Vorjahr.
- Große Schwierigkeiten im Health Care-Sektor: Von den sechs in der Umfrage untersuchten Sektoren berichteten Gesundheits- und Pharmaunternehmen mit 87 Prozent am häufigsten, dass sie in den vergangenen zwölf Monaten durch einen Vorfall in ihrem Third Party-Ökosystem negativ beeinflusst worden seien. Mehr als ein Drittel der Gesundheitsorganisationen (36 Prozent) gab an, keine Möglichkeit zu haben, Bedrohungen durch Dritte zu erkennen, was ebenfalls die höchste Rate in allen Branchen darstellt.
- Der Überprüfung und regelmäßigen Bewertung von Drittparteien muss eine höhere Bedeutung eingeräumt werden: Nur 32 Prozent der Lieferanten werden der Umfrage zufolge regelmäßig überprüft (1.459 von insgesamt 4.510 Lieferanten im Durchschnitt dieser Umfrage). Gleichzeitig gaben 50 Prozent der Befragten an, dass ihre Organisationen nicht alle ihre Lieferanten regelmäßig überprüfen würden, da es Probleme bei Ressourcen, Technologien und Fachwissen gäbe.
„Organisationen machen Fortschritte bei der kontinuierlichen Überprüfung von Lieferanten, obwohl die Herausforderungen bei der Berichterstattung von Kennzahlen an die Geschäftsleitung weiterhin bestehen“, so Brendan Conlon, Global Director of Supply Chain Defense bei BlueVoyant. „Da die Informationssicherheit als Branche weiter reift, wird der Fokus stärker auf der engeren Integration mehrerer Aspekte von Sicherheitsmaßnahmen liegen. Dies bedeutet, dass Third Party-Cyberrisiken in die täglichen SOC-Abläufe und umfassendere Risikomanagementprogramme einbezogen werden müssen.“
Die Untersuchung wurde vom unabhängigen Marktforschungsinstitut, Opinion Matters, durchgeführt, das 2.100 Führungskräfte aus verschiedenen Branchen, die für das Lieferketten- und Cyber-Risikomanagement verantwortlich sind, befragt hat. Um eine globale Perspektive zu erhalten, wurde die Umfrage in 11 Staaten in Nordamerika, Europa und im asiatisch-pazifischen Raum durchgeführt. Den vollständigen Bericht: „The State of Supply Chain Defense: Annual Global Insights Report 2024“ finden Sie hier.