贵公司对数据泄露风险的重视程度如何?诚然,您将相当一部分安全预算用于保护防火墙内的数据,但第三方合作伙伴呢?您知道这些伙伴——他们处理您的薪资、设计您的网站,甚至管理您的暖通空调设备。将业务外包给第三方,并不意味着风险也随之外包。那么,您如何管理供应商风险?
您是否有效地追踪了第三方?
根据Forrester最新发布的《Forrester New Wave™:2018年第四季度网络安全风险评级解决方案》研究,受访的安全与风险专业人士透露,其所在机构平均与超过4,700家第三方供应商合作。4,700家供应商! 当考虑项目扩展时,这个数字确实令人深思。但更值得关注的是:受访者中"仅14%表示有信心有效追踪所有第三方供应商"。14%!随着外包业务持续扩张,企业正陷入高度脆弱的境地。
为应对日益严峻的数据泄露问题,网络安全风险评级提供了一种解决方案。通过收集、分析并评估威胁情报数据,企业能够识别员工个人数据或知识产权在供应链中共享给供应商时所面临的风险。我们认为,Forrester对这一新兴市场的全面评估,印证了风险管理专业人士已将供应商网络安全列为首席信息安全官的首要任务。
Forrester New Wave™:网络安全风险评级解决方案,2018年第四季度报告
Prevalent公司荣膺《Forrester New Wave™:2018年第四季度网络安全风险评级解决方案》评估中的领导者称号。Forrester从当前产品、战略规划及市场影响力三大维度对九家供应商进行评估。经综合对比各解决方案表现,Prevalent在以下评估标准中获得最高评级——"差异化"评级:
- 风险分析与归因
- 内部与企业风险背景
- 风险评估与审查门户
- 愿景与执行
- 全球覆盖
普瑞瓦尔管理第三方风险的方法
Prevalent的威胁监控解决方案提供对潜在供应商风险的持续视图。该方案不仅涵盖网络威胁与网络健康的技术监控,更从战略层面洞察信息安全风险的业务驱动因素。Prevalent是唯一能全面洞察供应商生态系统的解决方案,覆盖数据、品牌、财务、运营及合规等关键领域——这些领域已被认定为满足监管义务的必备要素。
然而,我们认为这只是整个拼图中的一块。当今受监管行业必须对供应商进行评估,需要了解供应商是否建立了充分的安全控制措施,以及其遵循哪些信息安全和数据隐私政策与流程。作为创新的思想领袖,Prevalent是唯一一家将监控与评估尽职调查整合为统一视图的公司,为管理第三方风险提供可操作的情报。
因此,若您身为安全与风险管理专业人士,却不确定是否有效追踪了第三方供应商,不妨考虑采用综合性平台——该平台融合持续监控与评估尽职调查功能,可构建高效运作的风险缓解机制。
若您想进一步了解Prevalent,请观看我们的最新视频。
萨拉·穆克施塔特是普瑞维兰特公司的产品营销经理。
编者按 本文最初发表于 Prevalent.net. 2024 年 10 月,Mitratech 收购了人工智能第三方风险管理公司 Prevalent。此后,我们对内容进行了更新,以纳入与我们的产品、监管变化和合规性相一致的信息。
