编者按:本文最初发表于betanews.com。
Prevalent最新研究显示,第三方数据泄露事件同比激增49%,较2021年增长三倍。
今年2月至3月对IT专业人士的调查显示,61%的企业去年遭遇了第三方数据泄露或网络安全事件。
Prevalent首席执行官凯文·希基表示:"我们报告中最引人注目之处不仅在于数据泄露事件数量创下历史新高,更在于其影响范围之广。2023年的数据泄露事件波及了从Okta、LastPass到Change Healthcare、PJ&A等众多大型供应链,导致全球数百万人的敏感记录暴露。当前形势下,我们比任何时候都更需要严肃对待第三方安全问题。"
该报告发现,企业依赖多种工具导致协调不足,使其供应链处于无保护状态。仅有三分之一的受访者表示其第三方安全计划高度协调。
普瑞维兰首席运营官布拉德·希伯特指出:“尽管多数企业声称已建立供应商风险管理计划,但半数企业仍依赖电子表格,并采用拼凑的工具组合来评估供应商。”他补充道,60%的受访者并未使用专用的供应商风险管理平台。
尽管调查对象平均涉及3,200家第三方供应商,但他们表示仅对其中33%的供应商进行评估或监控。超过62%的受访者指出,人员不足是阻碍其更好地防范第三方安全漏洞的最大障碍。平均而言,受访者表示需要将当前负责第三方安全的专职人员数量增加一倍。
尽管近90%的企业在采购和选型阶段就开始追踪风险,但在合作关系生命周期的后期阶段,追踪服务级别协议(SLA)和离职风险的企业比例却不足80%。
完整报告可从Prevalent网站获取。
编者按:本文最初发表于Prevalent.net。2024 年 10 月,Mitratech 收购了人工智能第三方风险管理公司 Prevalent。此后,我们对内容进行了更新,以纳入与我们的产品、监管变化和合规性相一致的信息。
