(相關(guān)資料圖)
根據(jù)第三方安全管理軟件提供商Panorays公司日前發(fā)布的一份研究報告�����,在第三方關(guān)系發(fā)揮關(guān)鍵作用的動態(tài)業(yè)務(wù)環(huán)境中���,企業(yè)面臨著各種各樣的風(fēng)險,這些風(fēng)險可能會深刻影響他們的網(wǎng)絡(luò)安全和合規(guī)性要求�����。
即使在經(jīng)濟(jì)困難時期��,這些風(fēng)險的關(guān)鍵性質(zhì)也需要積極主動的管理����。這份研究報告揭示了統(tǒng)計數(shù)據(jù)和趨勢,揭示了第三方風(fēng)險管理方面的緊迫挑戰(zhàn)和新興戰(zhàn)略���。
第三方關(guān)系中潛藏的風(fēng)險
調(diào)查表明��,58%的企業(yè)管理著100多家供應(yīng)商的第三方關(guān)系�����,其中8%的企業(yè)管理著1000多家供應(yīng)商的第三方關(guān)系�����。因此��,企業(yè)對強(qiáng)大的第三方安全風(fēng)險管理(TPSRM)流程的需求變得非常明顯���。
84%的受訪者表示優(yōu)先考慮第三方安全風(fēng)險管理�����,這表明越來越多的人意識到第三方關(guān)系帶來的潛在威脅���。只有13%的受訪者持續(xù)監(jiān)控其第三方的安全風(fēng)險,這突出了當(dāng)前風(fēng)險管理實踐中的巨大差距��,特別是在考慮關(guān)鍵供應(yīng)商時���。
44%的受訪者表示需要三周或更長時間才能找到一個新的第三方,這凸顯了管理第三方關(guān)系的復(fù)雜性——尤其是當(dāng)企業(yè)擁有數(shù)百或數(shù)千個第三方時��。52%的受訪者認(rèn)為人工數(shù)據(jù)收集和供應(yīng)商溝通很麻煩�����,這表明需要更自動化、更精簡的流程���。
43%的受訪者對第四方供應(yīng)商的安全風(fēng)險了解不足����,這表明需要提高整個供應(yīng)鏈的可見性。
數(shù)據(jù)泄露成本平均高達(dá)435萬美元
Panorays公司在這份報告強(qiáng)調(diào)���,面對日益復(fù)雜的監(jiān)管環(huán)境�,企業(yè)正在努力管理眾多的第三方關(guān)系��,58%的企業(yè)管理著100多家供應(yīng)商的第三方關(guān)系���。盡管存在這些挑戰(zhàn),但第三方風(fēng)險的關(guān)鍵性質(zhì)需要積極主動的管理��,特別是考慮到與數(shù)據(jù)泄露相關(guān)的高風(fēng)險�,根據(jù)IBM公司和Ponemon公司最近聯(lián)合發(fā)布的一份研究報告�����,數(shù)據(jù)泄露的平均成本為435萬美元。
Panorays公司的首席執(zhí)行官Matan Or-El表示:“企業(yè)正在管理大量的第三方關(guān)系�,很明顯��,所有行業(yè)的企業(yè)都需要優(yōu)先考慮第三方安全風(fēng)險管理。然而��,我們的研究報告表明���,許多企業(yè)并沒有充分利用有效的策略來持續(xù)監(jiān)測整個數(shù)字供應(yīng)鏈的風(fēng)險和可見性�?���!?/p>
Or-El補(bǔ)充說���,“企業(yè)必須優(yōu)先考慮第三方安全風(fēng)險管理,并始終保持警惕���,了解第三方合作伙伴的身份和重要性。我們的研究報告強(qiáng)調(diào)了對第三方風(fēng)險管理方法進(jìn)行戰(zhàn)略改進(jìn)和持續(xù)調(diào)整的必要性�����。”
關(guān)鍵詞:
