
Neue Studie identifiziert kritische Schwerpunktbereiche für Portfoliounternehmen, um Cyberrisiken und Kosten im Zusammenhang mit Sicherheitsverletzungen zu reduzieren
BlueVoyant, der Anbieter einer integrierten End-to-End-Cyber-Defense-Plattform, veröffentlicht einen neuen Bericht, der die Cyberrisiken für Private-Equity-Portfoliounternehmen aufzeigt. Die Studie ergab, dass das IT-Management ein Hauptproblem darstellt, da viele Portfoliounternehmen Probleme mit der IT-Hygiene haben, was sie anfällig für kostenintensive Sicherheitsverletzungen machen kann.
„Wenn es um Private-Equity-Portfoliounternehmen geht, sehen wir ein breites Spektrum an Cyberabwehrmaßnahmen“, sagt Dan Vasile, Vice President, Strategic Development bei BlueVoyant. „Der Cybersicherheit wird bei der Risikobewertung manchmal nicht die nötige Wichtigkeit eingeräumt. Diese Analyse bestätigt die Notwendigkeit, der Cyberabwehr Priorität einzuräumen, um Portfoliounternehmen zu schützen. Die Private-Equity-Branche kommt allmählich auf den richtigen Weg. Wir müssen jedoch den gesamten Prozess optimieren, um diese anfälligen Unternehmen zu schützen und die Cyberabwehr gegen weniger leicht auszunutzende, aber ebenso schädliche Bedrohungen auszubauen.“
BlueVoyant analysierte 780 Portfoliounternehmen von Private-Equity-Firmen. Die meisten der untersuchten Unternehmen haben ihren Hauptsitz in den USA, es wurden allerdings auch Unternehmen aus Europa und dem Rest der Welt analysiert. Zu den wichtigsten Ergebnissen der Studie gehören:
- 19 Prozent der untersuchten Portfoliounternehmen sind durch „Zero Tolerance Findings“, die in ihren öffentlich zugänglichen Internetpräsenzen entdeckt wurden, gefährdet. Damit sind kritische, bekannte Schwachstellen gemeint, die von böswilligen Akteuren leicht ausgenutzt werden können und häufig mit erfolgreichen Ransomware-Angriffen in Verbindung gebracht werden. Sollten diese Schwachstellen ausgenutzt werden, könnte dies zum Verlust von Daten und der Verfügbarkeit von Diensten führen, was wiederum zu Misstrauen bei den Kunden und finanzielle Verluste zur Folge hat.
- Mehr als 70 Prozent der kritischen Feststellungen in Bezug auf das Internet beziehen sich auf die IT-Hygiene.
„Es ist unerlässlich, dass Private-Equity-Firmen ihr digitales Ökosystem effektiv überwachen, indem sie ihre Portfoliounternehmen kontinuierlich beobachten, um etwaige Probleme schnell zu beheben und die finanziellen Auswirkungen von Cyberangriffen zu bewältigen“, sagt James Tamblin, Vice Chairman, Strategic Development bei BlueVoyant. „Ohne ein angemessenes Cyber-Risikomanagement können diese Unternehmen mit kostspieligen Auswirkungen konfrontiert werden, insbesondere wenn keine Verbesserungen der IT-Hygiene vorgenommen werden.“
Um die Cyber-Wachsamkeit innerhalb von Private-Equity-Firmen aufrechtzuerhalten, empfehlen die Sicherheitsexperten, proaktiv mit den Portfoliounternehmen zusammenzuarbeiten, um das Cybersicherheitsrisiko zu verringern und die mit Sicherheitsverletzungen verbundenen Kosten zu vermeiden. Die enge Zusammenarbeit mit den Portfoliounternehmen ist wichtig, um die IT-Verwaltungspraktiken an die aktuellen Standards anzupassen, ein nach Prioritäten geordnetes Programm zur Risikoreduzierung zu erstellen und kontinuierlich Schwachstellen in der Echtzeit-Risikostruktur zu ermitteln.
Die Studie nutzte digitale „Fußabdrücke“, d. h. die Kartierung der nach außen gerichteten Netzwerkressourcen eines Unternehmens, der registrierten IP-Adressen und der Internet-Hosting-Präsenz, um mithilfe einer Kombination aus künstlicher Intelligenz und Machine Learning einen umfassenden Einblick in die Angriffsfläche eines Unternehmens zu erhalten.
Weitere Informationen finden Sie im vollständigen Forschungsbericht, „Private Equity: A Look at Portfolio Company Cyber Risk“.
Fachartikel

ChatGPT bei der Arbeit nutzen? Nicht immer eine gute Idee

Das Aktualisieren von Software-Agenten als wichtige Praktik der Cyberhygiene auf MSP-Seite

Kosteneinsparungen und Optimierung der Cloud-Ressourcen in AWS

CVE-2023-23397: Der Benachrichtigungston, den Sie nicht hören wollen

Wie sich kleine und mittlere Unternehmen proaktiv gegen Ransomware-Angriffe wappnen
Studien

Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum

2023 State of the Cloud Report

Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen

BSI-Studie: Viele Software-Produkte für Onlineshops sind unsicher

Wie Cloud-Technologie die Versicherungsbranche revolutioniert
Whitepaper

Arctic Wolf Labs Threat Report: Deutlicher Anstieg der erfolgreichen Fälle von Business-E-Mail-Compromise

Aufkommende Trends in der externen Cyberabwehr

Cyber-Sicherheit für das Management – Handbuch erhöht Sicherheitsniveau von Unternehmen

Aktueller Datenschutzbericht: Risiko XXL am Horizont

Vertrauen in die Lieferkette durch Cyber-Resilienz aufbauen
Unter4Ohren

Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS

DDoS – der stille Killer

Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen

Datenschutz und -kontrolle in jeder beliebigen Cloud bei gleichzeitiger Kostensenkung, Reduzierung der Komplexität, Verbesserung der Datenverfügbarkeit und Ausfallsicherheit
