组织在应对第三方网络风险方面面临的挑战

A Cyber​​GRX 报告揭示了当今各种规模的组织在应对第三方网络风险方面面临的趋势和挑战。每个洞察都来自从4,000个第三方样本中收集的专有评估数据。

对抗第三方网络风险

组织中百分之二十的第三方是高风险

根据企业客户吸收的第三方人口,企业平均有20%的第三方投资组合具有较高的固有风险。这意味着,如果这些第三方受到损害或无法使用,则该事件的后果将对企业产生重大影响。

与剩余风险不同,固有风险是没有任何安全控制措施的风险,但是对于帮助组织确定应将精力集中在何处至关重要。

某些行业的第三方仍然存在巨大差距

某些行业的第三方更有可能拥有 成熟的网络安全计划,但仍有很大差距。金融,技术,电信和医疗保健行业中的组织通常是第三方本身。

这些第三方往往具有强有力的控制措施,以减轻与事件遏制,威胁消除以及身份授权和认证相关的风险。

公司规模与安全成熟度和覆盖范围相关

更大的组织不一定等于更大的风险。实际上,随着公司规模的缩小,数据表明他们缺乏适当的控制权,程序也越来越不成熟。

这些较小的公司可以保留对敏感数据和系统的大量访问权限,因此不应假定它们带来的风险较小。

最常见的第三方安全漏洞

第三方安全漏洞最常见的是台式机和笔记本电脑保护,服务器保护和虚拟化保护(本地或基于云)。

无论报告的安全程序是否成熟,所有行业都在以下五个方面报告了薄弱环节:台式机和笔记本电脑保护;服务器保护;虚拟化保护(本地或基于云);静态数据保护;和运动保护中的数据。

这些保护漏洞被视为基本安全控制。缺乏这些资源使公司及其第三方生态系统中的公司容易受到诸如 勒索软件攻击,网站损坏,数据修改,泄露以及对PII的恶意使用。

供应商冒最大的风险

组织倾向于将重点放在同一组供应商上,但往往他们不关注的供应商构成最大的风险。许多公司倾向于集中于同一组第三方,而在确定评估对象时,往往专注于其较大的第三方。

但是根据研究数据,有被评估历史的供应商被激励进行改进,并且通常有更成熟的安全计划。相对而言,规模较小或知名度较低的公司可能会构成重大风险。

这一发现表明,使用可伸缩且可重复的方法使公司能够审查其供应商生态系统的更深层次至关重要,因为这通常会带来巨大风险。

为什么这很重要

根据2020年Ponemon的一项调查,典型企业平均拥有5,800个第三方,预计明年这一数字将增长15%。随着数字化转型继续推动对第三方的依赖, 第三方网络风险管理 只会增加。

该报告说明了令人难以置信的数据价值,可推动优先级划分和降低第三方风险。更换 误报 静态评估以及标准化,经过验证的数据和见解使组织能够更好地了解其第三方生态系统,并从简单的评估收集过渡到强大的风险管理。

分享这个