Lieferantenrisiko messen und kontinuierlich überwachen

Laut einer aktuellen Umfrage des Ponemon Institutes unter mehr als 1.000 CISOs mit Sitz in den USA und Großbritannien gaben 59 Prozent der Unternehmen an, dass sie eine Datenschutzverletzung durch einen ihrer Lieferanten oder Dritte erlebt haben. Da große Unternehmen heute mehr als 100.000 Drittanbieter zu verwalten haben und auch kleine Unternehmen eine bedeutende Anzahl Partner und Zulieferer haben, ist das Management des Risikos von Drittanbietern ein wichtiger Bestandteil der gesamten Cyber-Sicherheit eines Unternehmens.

Kennt ein Unternehmen die Cyber-Sicherheit von Lieferanten und Vertriebspartnern nicht, riskieren sie Sicherheitsverletzungen und andersartige Cyber-Angriffe. Der Ponemon-Umfrage zufolge glauben 75 Prozent der Unternehmen, dass Cyber-Sicherheitsvorfälle von Drittanbietern zunehmen, und 22 Prozent der Befragten gaben an, dass sie nicht wussten, ob sie in den letzten 12 Monaten einen Datenverstoß von Drittanbietern hatten. Darüber hinaus besagt der aktuelle Bericht von PwC „The Global State of Information Security Survey 2018“, dass es nur sehr wenige Unternehmen gibt, die Cyber- und Datenschutz-Risikomanagement korrekt in ihre Initiativen zur digitalen Transformation integrieren.

Beim KCM GRC von KnowBe4 handelt es sich um eine Plattform, die Unternehmen anpassen können, um das Risiko von Drittanbietern zu messen. Nach Abschluss einer ersten Bewertung sind sie in der Lage, kontinuierlich die von ihnen festgelegten Risikostufen zu überwachen. KCM GRC ermöglicht es einem Unternehmen, den Überblick über alles auf der Plattform zu behalten und sich von der Verwendung umständlicher Punktprodukte und Office-Management-Tools zu verabschieden sowie die Richtlinien- und Compliance-Management-Standards einzuhalten. (rhh)

Hier geht es zu KnowBe4