根據第三方安全管理軟件提供商Panorays公司日前發布的一份研究報告,在第三方關系發揮關鍵作用的動態業務環境中,企業面臨著各種各樣的風險,這些風險可能會深刻影響他們的網絡安全和合規性要求。

即使在經濟困難時期,這些風險的關鍵性質也需要積極主動的管理。這份研究報告揭示了統計數據和趨勢,揭示了第三方風險管理方面的緊迫挑戰和新興戰略。

第三方關系中潛藏的風險

調查表明,58%的企業管理著100多家供應商的第三方關系,其中8%的企業管理著1000多家供應商的第三方關系。因此,企業對強大的第三方安全風險管理(TPSRM)流程的需求變得非常明顯。

84%的受訪者表示優先考慮第三方安全風險管理,這表明越來越多的人意識到第三方關系帶來的潛在威脅。只有13%的受訪者持續監控其第三方的安全風險,這突出了當前風險管理實踐中的巨大差距,特別是在考慮關鍵供應商時。

44%的受訪者表示需要三周或更長時間才能找到一個新的第三方,這凸顯了管理第三方關系的復雜性——尤其是當企業擁有數百或數千個第三方時。52%的受訪者認為人工數據收集和供應商溝通很麻煩,這表明需要更自動化、更精簡的流程。

43%的受訪者對第四方供應商的安全風險了解不足,這表明需要提高整個供應鏈的可見性。

數據泄露成本平均高達435萬美元

Panorays公司在這份報告強調,面對日益復雜的監管環境,企業正在努力管理眾多的第三方關系,58%的企業管理著100多家供應商的第三方關系。盡管存在這些挑戰,但第三方風險的關鍵性質需要積極主動的管理,特別是考慮到與數據泄露相關的高風險,根據IBM公司和Ponemon公司最近聯合發布的一份研究報告,數據泄露的平均成本為435萬美元。

Panorays公司的首席執行官Matan Or-El表示:“企業正在管理大量的第三方關系,很明顯,所有行業的企業都需要優先考慮第三方安全風險管理。然而,我們的研究報告表明,許多企業并沒有充分利用有效的策略來持續監測整個數字供應鏈的風險和可見性。”

Or-El補充說,“企業必須優先考慮第三方安全風險管理,并始終保持警惕,了解第三方合作伙伴的身份和重要性。我們的研究報告強調了對第三方風險管理方法進行戰略改進和持續調整的必要性。”

風險管理 供應商
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接