Dieser Beitrag ist Teil von G2's 2021 Digital Trends Serie. Lesen Sie mehr über G2's Perspektive zu digitalen Transformationstrends in einer Einführung von Michael Fauscette, G2's Chief Research Officer und Tom Pringle, VP, Marktforschung, sowie zusätzliche Berichterstattung über Trends, die von G2's Analysten identifiziert wurden.

Anbieter stellen Risiken für Datenverletzungen dar

Datenverletzungen können für ein Unternehmen verheerend sein, weshalb Unternehmen bestrebt sein müssen, sie zu verhindern. Der Markenschaden nach einer Datenverletzung allein kann katastrophal sein, ganz zu schweigen von monetären und Produktivitätsverlusten sowie Bußgeldern im Zusammenhang mit globalen Datenschutz- und Privatsphäre-Gesetzen. Es ist nicht nur das Sicherheitsrisiko, das Unternehmen selbst eingehen, sondern auch das Risiko, das ihre Anbieter für sie darstellen. Die Überprüfung Ihrer Anbieter ist ein kritischer Bestandteil zur Verhinderung von Datenverletzungen.

Unternehmen geben viel für Cybersicherheitstools aus, führen aber immer noch manuelle Anbieterbewertungen durch

Um Datenverletzungen zu verhindern, investieren Unternehmen stark in Cybersicherheit. In den fünf Jahren zwischen 2017 und 2021 sollen die globalen Ausgaben für Cybersicherheitsprodukte über 1 Billion Dollar übersteigen. Die Ausgaben für Cybersicherheit sind eine gute Investition, wenn man bedenkt, dass die durch Cyberkriminalität verursachten Schäden weltweit bis 2021 auf 6 Billionen Dollar pro Jahr geschätzt werden.

Da große Unternehmen viel für Cybersicherheit ausgeben und ihre Verteidigung stärken - wie JPMorgan Chase, das 600 Millionen Dollar pro Jahr und Microsoft, das 1 Milliarde Dollar pro Jahr ausgibt - haben sich Hacker auf schwächere, weniger gut finanzierte Ziele verlagert: die Anbieter und Drittparteien der Unternehmen.

63% aller Datenverletzungen können auf eine Drittpartei zurückgeführt werden, laut einer 2016 von Soha Systems (übernommen von Akamai) durchgeführten Studie zum Drittparteien-Risikomanagement. Eines der schädlichsten jüngsten Beispiele für einen solchen Vorfall war der Datenverletzungs-Ransomware-Angriff 2020 auf den Anbieter Blackbaud, einen führenden Anbieter von Datenbankmanagementsystemen für Hochschulen und gemeinnützige Organisationen, einschließlich gemeinnütziger Organisationen, die medizinische Patientendaten halten, der die persönlichen Daten von Millionen von Menschen aus über 200 Kundenorganisationen von Blackbaud’s Konten offengelegt hat. Blackbaud wird jetzt in 23 Sammelklagen verklagt, die sich aus der Datenverletzung ergeben.

Dieser Analyst ist nicht überrascht. In einer 2019 vom Ponemon Institute durchgeführten Studie gaben 53% der IT-Sicherheitsfachleute zu, in den zwei Jahren vor der Durchführung dieser Studie eine Datenverletzung durch Dritte erlitten zu haben, mit durchschnittlichen Kosten von 7,5 Millionen Dollar.

Wie können Unternehmen also sicherstellen, dass ihre Daten in den Händen der Drittparteien, mit denen sie Geschäfte machen, sicher sind? Sie können dies tun, indem sie ihre Anbieter überprüfen.

Manuelle Anbieterüberprüfung verschwendet Zeit und Geld

40% der Organisationen in der Technologie- und Softwarebranche überprüfen ihre Anbieter erstaunlicherweise immer noch mit manuellen Prozessen, wie z.B. mit Tabellenkalkulationen.

In der oben erwähnten Ponemon-Studie fanden Forscher heraus, dass Anbieter über 15.000 Stunden pro Jahr damit verbringen, Sicherheitsbewertungen zu beantworten, und Unternehmen im Durchschnitt jährlich 2,1 Millionen Dollar ausgeben, um diese Antworten zu überprüfen. Trotz dieser hohen Investition von Zeit und Geld sagten 55% der IT-Fachleute, dass diese Bewertungen nur teilweise oder gar nicht genau die Sicherheitslage der Anbieter widerspiegeln.

Das ist eine Menge Zeit und Geld, um ein Ergebnis zu erzielen, das nur ein wenig besser ist als ein Münzwurf, wenn es darum geht, die Daten eines Unternehmens zu schützen.

Bessere Ergebnisse mit Software zur Sicherheits- und Datenschutzbewertung von Anbietern erzielen

Software zur Sicherheits- und Datenschutzbewertung von Anbietern sind duale zentrale Austauschplattformen für sowohl Drittparteien als auch ihre Kunden. Die Software ermöglicht es den beiden Gruppen, aktuelle Sicherheitsfragebögen und Antworten, Sicherheitszertifikate, Ergebnisse kürzlicher Sicherheitsprüfungen, die Cybersecurity- und Datenschutzrichtlinien des Anbieters, andere Dokumentationen und rechtliche Vereinbarungen darüber, wie sensible oder persönlich identifizierende Daten gemäß den Datenschutzgesetzen wie der DSGVO oder dem CCPA zugegriffen, verwendet, verarbeitet oder verkauft werden, zu teilen.

Diese Software ermöglicht es Anbietern, dieselben Antworten über mehrere Kundenbewertungen hinweg zu verwenden und proaktiv Sicherheitsinformationen mit ihren Kunden zu teilen, was dem Anbieter Zeit spart, anstatt einzelne Tabellenkalkulationen oder Formulare manuell zu bearbeiten. Diese Tools beinhalten oft Risikobewertungen und Benachrichtigungen über Datenverletzungen und Überwachung.

In einer Bewertung für das Produkt RFPIO schreibt Ryak K, Direktor für Vertriebsingenieurwesen,

„Das Hauptproblem, das RFPIO für unser Team gelöst hat, ist die Gesamtzeit von Erhalt bis Einreichung. Im vergangenen Jahr, in dem wir RFPIO genutzt haben, haben wir eine 40%ige Reduzierung der Stundenanzahl pro Fragebogen festgestellt. Ein weiterer großer Vorteil, den wir realisiert haben, ist die Zentralisierung aller Informationen zu Sicherheit, Compliance und Richtlinieninhalten, was es unserem Team ermöglicht hat, sich besser selbst zu bedienen, um auf detaillierte Sicherheits- und technische Fragebögen zu antworten, wodurch die Gesamtbeteiligung von Sicherheits- und Compliance-Ressourcen reduziert wurde. Schließlich ist der Antwortinhalt immer ultra scharf. Wir nutzen die integrierte Überprüfungs- und Genehmigungsfunktionalität, um sicherzustellen, dass unsere Antworten regelmäßig überprüft, überarbeitet und genehmigt werden.“

In einer Bewertung für das Produkt Loopio schreibt ein Administrator in der Computer-Software-Industrie,

„Loopio macht das Ausfüllen von lästigen Sicherheitsbewertungen schnell und einfach. Die "Magic"-Funktion hilft, Antworten automatisch zu füllen, bevor Sie überhaupt mit dem Antworten beginnen. Und die Close Loop-Funktion hilft, die Antwortbibliothek auf dem neuesten Stand zu halten, während Sie Ihre Antworten vervollständigen.“

Der wachsende Markt für Sicherheits- und Datenschutzbewertung von Anbietern

In Anerkennung des Wachstums in diesem speziellen Softwaremarkt und zur Unterstützung von Käufern bei der Auswahl der besten Lösung für sie, hat G2 die Kategorie Software zur Sicherheits- und Datenschutzbewertung von Anbietern für diese spezielle Art von Bewertungssoftware geschaffen, die über das traditionelle Drittparteien-Risikomanagement hinausgeht, im Sommer 2020. Seit die Kategorie im Juli 2020 eingeführt wurde, ist das Interesse an der Kategorie, gemessen am Seitenverkehr, in den letzten Monaten stetig gewachsen, um 175% seit Juli.

Ich bin sicher, dass dieser Trend anhalten wird, da Unternehmen bestrebt sind, ihre Daten besser zu schützen.

Haftungsausschluss: Ich bin kein Anwalt und gebe keine Rechtsberatung. Wenn Sie rechtliche Fragen haben, konsultieren Sie einen zugelassenen Anwalt.

Bearbeitet von Sinchana Mistry