在互联世界中管理第三方风险

最近的世界事件加速了各种规模和部门组织的数字化转型计划。Threat Essentials 的联合创始人兼董事总经理表示,随着企业创造更多互联产品、集成新技术或建立新的合作伙伴关系,他们需要确保他们的数据和系统或客户的数据不会面临网络风险。

根据Statista 的研究,随着到 2050 年全球物联网 (IoT) 连接设备的数量将达到 309 亿台,是世界当前人口的四倍多,这些威胁只会越来越大。这不仅仅是通过组织自己的系统。软件、程序和网络的第三方供应商同样面临风险,无论规模大小,都会增加每个用户的攻击面和机会。

有多少组织以这种方式容易受到攻击尚不完全清楚,但这个问题不容低估。所谓的“第三方风险管理”是新的网络安全问题,很少有人知道和理解。

在这里,Threat Essentials 的联合创始人兼董事总经理解释了如何通过强大的威胁情报方法管理第三方网络风险,不仅可以降低风险,还可以创造新的战略优势。

互联世界中不断上升的网络安全威胁

随着世界变得更加互联,第三方关系变得越来越普遍;最近的一份报告表明,中等组织与多达 5,000 个第三方签订合同。企业拥有的第三方关系越多,它们就越容易受到黑客攻击和勒索软件事件的影响,这使得第三方风险管理比以往任何时候都更加重要。

归根结底,面临风险的不仅仅是数据,因为网络漏洞不仅会损害组织的声誉,还会给组织带来巨额支出,无论组织大小。根据安全报告,最近的一项调查发现,53% 的组织经历了由于第三方导致的数据泄露,每次泄露的平均成本为 750 万美元。

来自供应链的大量网络漏洞表明,许多企业没有保护自己免受攻击的工具、资源或知识。这得到了Ponemon Sullivan研究的支持,该研究表明工作场所物联网设备的监控与第三方物联网之间存在显着差距。

最近备受瞩目的第三方黑客攻击包括加拿大邮政,据称该公司通过其供应商遭遇了第三方数据泄露,这表明第三方网络风险正在成为威胁行为者的流行作案手法。他们正在寻求利用供应链中最薄弱的环节,瞄准拥有大量数字数据的组织,以确保他们支付勒索软件费用,以防止数据在暗网上可用。

关键外卖?组织必须确保他们知道哪些第三方可以访问他们的系统,以防止未来的攻击。第三方风险管理解决方案扫描供应商并评估他们的网络风险级别,描绘他们的不足之处并允许他们纠正他们的缺点。

借助第三方风险管理解决方案,组织可以与其供应商共享预期的网络安全标准,包括物联网安全保证。这不仅确保了他们自己的网络安全,最大限度地减少了勒索软件的可避免成本,而且组织还可以将自己定位为网络安全的合作伙伴。

了解您的网络威胁情报

了解您的网络威胁情报的第一步是提高您对当前形势和供应链中危险的了解,特别是在企业和公司决策者的最高管理层级别。对于公司来说,了解谁负责组织物联网设备的安全、执行风险评估和控制验证技术也很重要。

根据2020 年的一项研究,29% 的 CIO、CISO 和首席采购官表示,他们无法知道第三方供应商是否存在网络风险。然而,对网络风险管理的态度正在发生变化,公司将其放在首要位置。在同一项研究中,81% 的受访者表示,他们的风险管理预算平均增加了 40%。

这表明,在当前环境下,最高管理层越来越意识到保护其数字资产的必要性,互联技术正成为促进业务流程的规范,但也对其组织的整体完整性构成风险。

释放您的网络风险管理潜力

对物联网设备的需求增加意味着组织需要更先进的技术解决方案,利用数据来帮助识别威胁并最大限度地减少攻击的可能性。当前的解决方案可以确保第三方已经声明了他们过去的所有事件,以减少攻击面并验证他们的设备和网络是否受到保护,从而增加对合作伙伴的信任。

第三方风险管理还可以为组织带来一系列额外的好处。扫描客户的网络卫生将成为行业标准,因此公司应该开始提高安全性以获得竞争优势。

随着更多法规的实施,组织应努力保持领先趋势,以保护其声誉、关系、设备和数据免受损害。 

为您推荐

发表评论