凤凰城——2021年4月15日——致力于 简化第三方风险管理(TPRM)流程的Prevalent公司 今日发布新报告《2021年第三方风险管理研究:洞察网络风险表象之下》,深入剖析当前影响全球第三方风险管理从业者的趋势、挑战及举措。 研究结果清晰表明,多数企业在供应商风险生命周期的多个阶段都存在关键风险疏漏,但鲜有企业扩展其TPRM计划以应对这些风险。
2021年第三方风险管理研究的主要发现包括:
83%的企业表示因新冠疫情而更加关注第三方风险,但仅有40%的企业正在扩大相关计划。
2020年最重大的事件当属新冠疫情,83%的企业因此加强了对第三方风险管理的重视。然而,仅有40%的受访企业表示已据此扩大了第三方风险管理计划。更令人担忧的是,44%的企业坦言未积极追踪供应链风险——而这正是疫情期间第三方风险管理面临的首要挑战。
不到半数的企业正在积极追踪非网络安全声誉风险
由于50%的企业由IT和安全团队负责第三方风险管理,且第三方数据泄露事件造成的损害日益增多,研究表明网络安全风险正受到最大关注。 然而受访者坦言,他们本应追踪更多风险类型,包括服务水平协议与绩效风险(47%)、地缘政治风险(47%)、劳工标准风险(45%)、环境风险(45%)、人权/贩运/奴役风险(40%)以及ABAC风险(39%)。忽视这些风险可能导致企业声誉受损。
50%的企业缺乏必要的签约前尽职调查,无法有效评估潜在供应商。
超过50%的受访者指出,他们在第三方风险管理中面临的最大挑战是缺乏充分的签约前尽职调查来识别潜在供应商风险。更令人担忧的是,59%的受访者表示在供应商生命周期的退出阶段并未积极评估第三方风险。这表明企业在第三方生命周期的多个阶段都未能识别关键风险。
仅有22%的企业将采购团队纳入第三方风险管理流程
过去一年中,55%的企业表示第三方风险管理职责已更多由安全部门承担,但仅有22%的企业采购团队承担了更多相关职责。这意味着采购团队通常需要评估供应商的重要ESG(环境、社会和治理)风险、ABAC(基于账户的访问控制)风险及财务风险,这些风险可能未能获得应有的重视。
65%的企业对电子表格不满意
42%的受访者表示他们使用基于电子表格的问卷评估第三方供应商,其中65%的受访者对这种方法表示不满意或持中立态度。
Prevalent第三方风险管理副总裁布伦达·费拉罗指出:"过去一年让人们更加关注第三方供应商和合作伙伴带来的风险,尤其是供应链风险。" "这些供应商和合作伙伴给企业带来的威胁远不止于网络安全和数据隐私。企业需要开始关注潜在的深层风险,例如环境、社会和治理(ESG)问题、反贿赂和腐败(ABAC)以及服务水平协议(SLA)的履行情况。成功的第三方风险管理计划必须超越传统网络安全风险范畴,整合企业多个部门的力量。通过协同合作,这些团队将共同保障客户、员工和合作伙伴的安全。"
本研究结果表明,信息技术安全团队与业务团队需要加强协作,在第三方生命周期的各个阶段识别并缓解更多类型的风险。报告最终提出以下建议,旨在整合信息技术安全与业务流程,从入职到离职实现更优成效:
- 将评估范围从网络安全扩展至声誉风险及供应商财务信息,从而构建更全面的供应商风险档案。
- 通过统一的风险应对策略,弥合业务与IT之间的鸿沟,实现全组织范围的风险管控。
- 在第三方生命周期的每个阶段管理风险,从更全面的签约前尽职调查开始,到安全的供应商退出流程结束。
- 将耗时的工作外包给专家,让您的团队专注于风险修复与管理。
阅读完整报告,包括扩展结论部分。查看并下载信息图,重点展示报告中的关键发现。
关于 Prevalent
Prevalent 致力于消除第三方风险管理(TPRM)的痛点。企业通过我们的软件与服务,在整个供应商风险生命周期中消除与供应商、供货商及其他第三方合作带来的安全与合规风险。 客户通过灵活的混合式TPRM方案获益良多:不仅能获得量身定制的解决方案,更能实现快速投资回报。无论起点如何,我们始终助力客户消除痛点、做出明智决策,并随着时间推移不断完善和成熟其TPRM体系。
媒体联系方式
Angelique Faul,Silver Jacket Communications,513-633-0897,[email protected]
编者按:本文最初发表于Prevalent.net。2024 年 10 月,Mitratech 收购了人工智能第三方风险管理公司 Prevalent。此后,我们对内容进行了更新,以纳入与我们的产品、监管变化和合规性相一致的信息。
