Why Third-Party Risk Is the Biggest Gap in Your Clients' Security Posture

**Zusammenfassung:** Der Artikel warnt davor, dass die nächsten großen Cyberangriffe auf Unternehmen wahrscheinlich nicht direkt erfolgen werden, sondern über Drittanbieter wie vertrauenswürdige Lieferanten, SaaS-Tools oder unbekannte Subunternehmen. Diese sogenannten "Third-Party-Risiken" stellen eine neue, erweiterte Angriffsfläche dar, auf die die meisten Organisationen unzureichend vorbereitet sind. Besonders problematisch sind dabei Software-Services, die von verschiedenen Abteilungen (wie der Finanzabteilung) eigenständig eingesetzt werden, ohne dass die IT-Abteilung davon weiß. **Was sollte man tun:** Unternehmen sollten eine umfassende Übersicht über alle verwendeten Drittanbieter-Services erstellen und ihre Sicherheitsrichtlinien entsprechend erweitern, um diese neuen Risiken abzudecken.