由第三方风险管理领域知名服务提供商 Prevalent 公司完成的一项研究
这项研究调查了今年2月和3月50位IT专业人士的反馈,结果清晰地表明,第三方造成的安全漏洞数量较上年同期增长了近50%。这两年发生的此类事件数量是2021年的三倍多,这表明网络安全问题日益复杂。.
违规规模
这份由Prevalent首席执行官凯文·希基(Kevin Hickey)牵头撰写的报告,不仅关注减少数据泄露事件的数量,还着重分析了泄露事件的规模。报告指出,包括Okta、LastPass、Change Healthcare和PJ&A在内的多家公司都遭受了供应链扩展系统的大规模数据泄露,导致全球数百万条数据遭到泄露。希基强调,第三方机构不可避免地会成为网络攻击的目标;因此,企业必须重视并解决网络安全方面的关键问题。.
本研究发现,企业对其第三方供应商的安全保障存在dent 不足的问题。尽管第三方风险管理(TPRM)得到了广泛应用,但企业在安全领域的协调性仍然薄弱,仅有三分之一的高管意识到这一点。据Prevalent首席运营官Brad Hibbert称,缺乏有效且充分的连接往往被视为过度依赖单一工具的表现,这导致供应链无法有效抵御各种威胁。.
研究建议
这项研究揭示了资源限制如何阻碍组织构建应对第三方数据泄露的防御体系。令人震惊的是,尽管有高达3200家第三方企业与其他机构共享合作关系,但目前仅有33%的供应商正在接受监控或评估。.
几十年来,Excel 一直被用作供应商分析的主要工具,这种情况在许多情况下仍然存在,甚至有半数公司仍在使用该工具。这些组织仅仅依赖低效的系统,严重阻碍了降低风险的努力。.
这项研究的发现具有诸多重要意义,其中三项关键建议尤为突出:实施专门的第三方风险管理(TPRM)平台;协调各方努力;以及利用人工智能等新兴技术提升网络安全水平。然而,通过设立专门的部门来监管第三方安全问题,对于企业而言至关重要,必须为此做好准备。.
