这家网络安全服务公司对来自拥有 1,000 多名员工的全球公司的 1200 名负责供应链和网络风险管理的 IT 和采购负责人进行了调查,以编制其报告: 管理扩展供应商生态系统中的网络风险。

报告显示,过去 12 个月的平均违规次数从 2020 年的 2.7 次增加到 2021 年的 3.7 次,同比增长 37%。

尽管不优先考虑第三方风险的公司比例从去年的 31% 下降到 2021 年的 13%,但承认无法知道供应链中是否发生事故的人数从31% 到 38%。

此外,虽然 91% 的受访者表示今年预算增加以帮助应对风险,但投资似乎没有产生影响。

报告强调的典型痛点包括:

  • 管理误报和大量数据。
  • 风险优先。
  • 了解公司自身的风险状况。

“预算增加表明,公司意识到需要投资于网络安全和供应商风险管理。然而,广泛而一致的一系列痛点表明,这项投资并没有达到应有的效果,”BlueVoyant 第三方网络风险管理全球负责人亚当·比克斯勒 (Adam Bixler) 表示。

“这与缺乏可见性、监控和高层报告有关,强调在处理第三方网络风险时需要进一步改进,以便在攻击者利用此之前减少数据暴露。”

在过去的一年中,供应链风险非常明显,诸如SolarWinds 漏洞和勒索软件攻击 Kaseya 客户等知名活动凸显了对组织的威胁。

BlueVoyant 声称,组织必须将其第三方风险管理从静态调查问卷转变为持续监控和快速行动,以解决关键的新漏洞。

供应链攻击 网络攻击
撤稿纠错
本作品采用《CC 协议》,转载必须注明作者和本文链接