SecurityScorecard hat in Zusammenarbeit mit McKinsey & Company die Ergebnisse ihrer Studie „2024 Redefining Resilience: Concentrated Cyber Risk in a Global Economy“ veröffentlicht. Die Untersuchung zeigen eine extreme Konzentration von Cyberrisiken auf nur 15 Anbieter. Das sei eine ernsthafte Bedrohung für die nationale Sicherheit und die globale Wirtschaft. Die Studie beschreibt zudem einen Anstieg von Angriffen hervor, bei denen Schwachstellen von Drittanbietern ausgenutzt werden, um die Effektivität, Geschwindigkeit und Unauffälligkeit von Cyberangriffen auf Lieferketten zu maximieren. Die Erkenntnisse der Studie unterstreichen die Dringlichkeit, umfassende Sicherheitsstrategien zu entwickeln, um die Resilienz gegen solche konzentrierten Cyberrisiken zu erhöhen.
Weitere wichtige Ergebnisse:
- 150 Unternehmen machen 90 Prozent der Technologieprodukte und -dienstleistungen über die globale Angriffsfläche aus.
- 41 Prozent dieser Unternehmen hatten im vergangenen Jahr Hinweise auf mindestens ein kompromittiertes Gerät.
- 11 Prozent hatten im vergangenen Jahr Hinweise auf eine Ransomware-Infektion.
- 62 Prozent der globalen externen Angriffsfläche konzentrieren sich auf die Produkte und Dienstleistungen von nur 15 Unternehmen.
- Die Top 15 Drittanbieter haben unterdurchschnittliche Cybersecurity-Risikobewertungen – was auf eine höhere Wahrscheinlichkeit eines Verstoßes hinweist.
Die vollständigen Studienergebnisse können hier angefordert werden.