(Keine) Cyberrisiken (mehr) im erweiterten Zulieferer-Netzwerk

Podcast mit Markus Auer, Security Advisor and Sales Director DACH bei BlueVoyant

Thema: Das verflixte Zulieferer-Netzwerk!

99% sind in den letzten zwölf Monaten einer Sicherheitsverletzung aufgrund von Schwachstellen bei Drittanbietern zum Opfer gefallen; 99,9% waren von einer Cybersicherheitsverletzung in ihrer Lieferkette negativ betroffen
- Markus, ich habe das bei euch gelesen und mir gedacht: „Schon wieder so eine billige Nummer mit der Angstmacherei!“ Übertreibt ihr da nicht ein bisschen?
BlueVoyant hab ich noch nie gehört? Was macht ihr? Und warum macht ihr das was ihr macht?
Risiko-Management bei Zulieferern!? Dazu werde ich keine Frage stellen. Warum? Natürlich ist es wichtig – keine Frage. Mal ehrlich, die meisten haben vor der eigenen Hütte genug IT-Müll liegen. Risikomanagement hört sich wieder super toll an. WER managed nun das Risiko? Was nützt das Ganze, wenn die Zulieferer entweder nicht mitmachen oder nur halbherzig oder nicht konsequent genug oder weil das Know-how fehlt etc. etc.. Und außerdem: Wer soll den ganzen Rattenschwanz an Zulieferern kontrollieren? Die arbeiten doch auch mit Unternehmen zusammen die „indirekt“ zur Zulieferer-Netzwerkkette gehören. Das bekommt kein Mensch in den Griff. Was sagst du dazu!?
Wie gehen Unternehmen heutzutage vor, um das Risiko bei Zulieferern abzuschätzen? Das Ganze ist dermaßen KOMPLEX! WER haftet, wenn die Hacker über die Zulieferketten aktiv sind?
Gesetzliche Vorgaben? Sorry, damit gewinnst du Platz 1 bei kürzesten Witzen in der IT! Vorgaben für wen und vor allem wo. Die Zulieferer-Netzwerke sind über den ganzen Planeten verteilt. Wie soll das funktionieren?
Wie kann BlueVoyant nun dabei helfen diese Probleme zu lösen? Könnt ihr das oder glaubt ihr das zu können? Vielleicht macht ihr das auch nicht lange genug, um wirklich versichern zu können, dass eure Art die Lösung herbeizuführen, die richtige ist. Alles nur ein riesiges Experiment!?
Was mach euch einzigartig?