编者按:本文最初发表于securitymagazine.com。
在涉及第三方风险时,安全负责人通常关注供应商带来的网络安全威胁。然而,风险管理专业人员还必须考虑供应商的物理安全风险,以确保实现最强的安全态势。
Prevalent公司发布的《2022年第三方风险管理(TPRM)行业研究报告》旨在探讨当前影响全球第三方风险管理从业者的趋势、挑战及举措。尽管各组织已开始调整其TPRM计划以应对新兴的网络与物理风险,但要使这些计划趋于成熟仍需付出更多努力。
该研究的主要发现包括:
- 45%的企业在过去一年中遭遇了第三方安全事件
- 69%的受访者表示,其组织面临的首要第三方风险是数据泄露。
- 40%的企业正更加关注非IT安全风险
企业持续忽视那些难以量化的非IT风险,例如现代奴役、反洗钱、反贿赂及腐败风险,这些风险可能导致合规违规、罚款或声誉受损,甚至引发侵犯人权的行为。
三分之二的受访者表示,相较于去年,其第三方风险管理计划在高管层和董事会中的可见度有所提升。然而,这一进展的背后是第三方供应商和供货商相关网络安全事件的激增,例如Log4j漏洞、丰田供应链中断事件以及Kaseya勒索软件攻击等重大安全事件。
有关该报告的更多信息,请点击此处。
编者按:本文最初发表于Prevalent.net。2024 年 10 月,Mitratech 收购了人工智能第三方风险管理公司 Prevalent。此后,我们对内容进行了更新,以纳入与我们的产品、监管变化和合规性相一致的信息。
