Supply Chain Insecurity - Kontrollieren Sie Ihre Supply Chain und das effizient und ohne Mehraufwand.
When companies buy software, they tend to assume it’s secure — but they shouldn’t. –
Dieser Satz leitet die Zusammenfassung eines äußerst spannenden neuen Artikels des Harvard Business Review Magazins ein.
Die Autorinnen und Autoren des Artikels haben im Zuge ihrer Recherche festgestellt, dass die Sicherheit von Produkten zwar von vielen Kunden als selbstverständlich angesehen wird, bisher jedoch häufig nicht explizit eingefordert wurde.
Auf Seiten der Hersteller wird Sicherheit daher zumeist nicht als schlagkräftiges Feature ihrer Produkte wahrgenommen, sondern eher als zusätzlicher Kostentreiber, um den man sich auch getrost später kümmern kann, wenn das Produkt erstmal am Markt ist. Aber wie wir mittlerweile alle wissen, ist diese Einschätzung grundlegend falsch und kann sehr schnell sehr teuer werden. Sowohl für Hersteller, als auch für die Kunden.
Doch Zeiten ändern sich…
Immer mehr Unternehmen kümmern sich aktiv um ihre Cyber Sicherheit und machen damit Angreifern das Leben schwerer und schwerer. Deshalb suchen sich Angreifer neue Wege, um an ihr Ziel zu kommen. Anstatt gut abgesicherte Unternehmen direkt zu attackieren, identifizieren sie einfach das schwächste Glied der Supply Chain und kommen sozusagen durch die Hintertüre. Ein Umweg, der sich immer öfter für die Angreifer lohnt, wie groß angelegte Supply Chain Angriffe, wie z.B. NotPetya oder auch SolarWinds, bereits eindrucksvoll zeigten.
Aus diesem Grund gehen immer mehr Unternehmen dazu über Cybersicherheit von ihren Lieferanten explizit einzufordern. Dadurch wird Sicherheit tatsächlich zu einem Produktfeature, welches für einen erfolgreichen Vertragsabschluss entscheidend sein kann. Sicherheit wird endlich der Stellenwert zugeschrieben, den sie schon so lange verdient hat.
Vertrauen ist gut, Kontrolle ist besser...
Handeln auch Sie und geben Sie Angreifern keine Chance!
Analysieren Sie Ihre Supply Chain und prüfen Sie Ihre Zulieferer auf Herz und Nieren. Dabei unterstützt Sie das neue Vendor Management Modul unserer condignum Plattform optimal.
Sie können damit all Ihre Zulieferer verwalten und deren Security Level mithilfe von Vendor Assessments evaluieren und vergleichen. So stellen Sie sicher, dass Ihre Zulieferer das Thema Security ernst nehmen. Darüber hinaus nehmen Sie nur Zulieferer unter Vertrag, die auch in der Lage sind sichere Produkte zu liefern. Und darüber hinaus halten Sie Ihre Supply Chain somit stabil und sicher. Dies wiederum zeigt auch Ihren Kunden, dass Sie Sicherheit ernst nehmen und wirklich zu Ende denken.
Sie stellen selbst IT-Produkte her und sind Anbieter für andere Firmen, also selbst Teil zahlreicher Supply Chains? Dann setzen Sie jetzt ein Zeichen, dass Security per Design in Ihren Produkten verankert ist. Seien Sie nicht das schwächste Glied, sondern positionieren Sie sich bewusst als vertrauenswürdiger und qualitativ hochwertiger Partner.
Unsere condignum Plattform hilft Ihnen dabei und steht Ihnen mit zahlreichen Hilfestellungen zum sicheren Design und zur sicheren Entwicklung ihrer IT Produkte zur Seite.
Wollen Sie mehr erfahren und unsere Plattform live erleben? Kontaktieren Sie uns gerne: Direkt Termin vereinbaren