编者按:本文最初发表于www.sdcexec.com。
Prevalent公司最新研究显示,近48%的企业仍依赖电子表格,而41%的企业表示去年遭遇过影响重大的第三方数据泄露事件。
Prevalent首席战略官布拉德·希伯特表示:“年复一年,我们持续看到供应链中断事件显著增加,第三方安全事故也日益普遍。” "尽管本次调查表明,越来越多的企业将第三方风险管理计划列为优先事项,更多员工参与其中,仅有4%的企业表示未监控第三方供应商,但仍有大量工作亟待完成。企业必须彻底摒弃人工流程,与自动化第三方风险管理解决方案建立合作,以全面管控第三方风险生命周期中的各类风险。"
- 过去12个月内,41%的企业遭遇了具有重大影响的第三方数据泄露事件,但这些企业仍依赖功能重叠的工具和手动流程,导致事件响应速度迟缓。
- 多数企业(71%)表示,使用第三方服务时最担忧的问题是因供应商安全措施不力导致的数据泄露或其他安全事件。然而人工方法仍在沿用,且通过新闻推送了解安全事件的比例持续上升。
- 今年研究中62%的受访者指出,第三方数据泄露和安全事件是促使企业加强第三方风险管理的首要因素。
- 越来越多的组织(48%)正在使用电子表格评估第三方。这一比例较2022年和2021年有所上升——当时分别有45%和42%的企业表示使用电子表格进行评估。 值得欣慰的是,仅有4%的受访者表示目前完全未对第三方进行评估,这一比例延续了2021年(10%)和2022年(8%)的下降趋势。
- 在第三方关系生命周期的离职与终止阶段,企业对风险进行追踪(47%)和补救(38%)的比例最低,而完全不采取任何措施的企业比例最高(39%)。尤其令人惊讶的是,在初始评估、供应商筛选及签约前尽职调查阶段,风险追踪与补救措施之间存在显著差距——这些阶段本是发现并补救风险的关键时期,可避免风险对组织造成实际影响。
编者按:本文最初发表于Prevalent.net。2024 年 10 月,Mitratech 收购了人工智能第三方风险管理公司 Prevalent。此后,我们对内容进行了更新,以纳入与我们的产品、监管变化和合规性相一致的信息。
