Cyberrisiken im erweiterten Zulieferer-Netzwerk

oder: (Keine) Cyberrisiken (mehr) im erweiterten Zulieferer-Netzwerk

Podcast mit Markus Auer, Security Advisor and Sales Director DACH bei BlueVoyant

Thema: Das verflixte Zulieferer-Netzwerk!

• 99% sind in den letzten zwölf Monaten einer Sicherheitsverletzung aufgrund von Schwachstellen bei Drittanbietern zum Opfer gefallen;  99,9%  waren von einer Cybersicherheitsverletzung in ihrer Lieferkette negativ betroffen
  • Markus, ich habe das bei euch gelesen und mir gedacht: „Schon wieder so eine billige Nummer mit der Angstmacherei!“ Übertreibt ihr da nicht ein bisschen?
• BlueVoyant hab ich noch nie gehört? Was macht ihr? Und warum macht ihr das was ihr macht?
• Risiko-Management bei Zulieferern!? Dazu werde ich keine Frage stellen. Warum? Natürlich ist es wichtig – keine Frage. Mal ehrlich, die meisten haben vor der eigenen Hütte genug IT-Müll liegen. Risikomanagement hört sich wieder super toll an. WER managed nun das Risiko? Was nützt das Ganze, wenn die Zulieferer entweder nicht mitmachen oder nur halbherzig oder nicht konsequent genug oder weil das Know-how fehlt etc. etc.. Und außerdem: Wer soll den ganzen Rattenschwanz an Zulieferern kontrollieren? Die arbeiten doch auch mit Unternehmen zusammen die „indirekt“ zur Zulieferer-Netzwerkkette gehören. Das bekommt kein Mensch in den Griff. Was sagst du dazu!?
• Wie gehen Unternehmen heutzutage vor, um das Risiko bei Zulieferern abzuschätzen? Das Ganze ist dermaßen KOMPLEX! WER haftet, wenn die Hacker über die Zulieferketten aktiv sind?
• Gesetzliche Vorgaben? Sorry, damit gewinnst du Platz 1 bei kürzesten Witzen in der IT! Vorgaben für wen und vor allem wo. Die Zulieferer-Netzwerke sind über den ganzen Planeten verteilt. Wie soll das funktionieren?
• Wie kann BlueVoyant nun dabei helfen diese Probleme zu lösen? Könnt ihr das oder glaubt ihr das zu können? Vielleicht macht ihr das auch nicht lange genug, um wirklich versichern zu können, dass eure Art die Lösung herbeizuführen, die richtige ist. Alles nur ein riesiges Experiment!?
• Was mach euch einzigartig?

---

Weitere Informationen:

• Verwaltung von Cyberrisiken im erweiterten Zulieferer-Netzwerk

• Third-Party Cyber Risk Management

Eine vollständig verwaltete Lösung, die kritische Cybersicherheitsprobleme in Ihrem Drittanbieter-Ökosystem schnell identifiziert und behebt.

• Supply chain cyber risk management

Fix critical vulnerabilities and security issues in your supply chain before attackers can exploit them.

• Perform accurate security assessments for improved cyber defense

Gain a clear view of your supply chain, eliminate blindspots and reduce risk.

• Resolve critical risks and vulnerabilities in minimal time

Continuously monitor your supply chain to quickly address even the most critical emerging vulnerabilities.

• Monitor your distributed attack surface with industry-leading expertise

Leverage world-class analysts to defend and safeguard your vendor ecosystem.

• Improve your regulatory compliance posture

Gain immediate insights into how compliant your partners and investments really are.

Zur Homepage von BlueVoyant

---

Music by BlueSwine