金融行業(yè)很早就依賴專業(yè)公司來(lái)提供風(fēng)險(xiǎn)評(píng)估服務(wù)，但是隨著越來(lái)越多的大企業(yè)面臨同樣，甚至更加嚴(yán)峻的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，尤其是供應(yīng)商網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)評(píng)估方面，傳統(tǒng)安全風(fēng)險(xiǎn)評(píng)估服務(wù)無(wú)論是交付能力還是方式都已經(jīng)無(wú)法滿足市場(chǎng)的需要。

近日CyberGRX發(fā)布了一個(gè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的交易平臺(tái)，該平臺(tái)由來(lái)自Blackstone、Aetna等安全公司的資深工程師開(kāi)發(fā)，可以大大提高對(duì)企業(yè)供應(yīng)商進(jìn)行安全風(fēng)險(xiǎn)評(píng)估的效率。

如今大型企業(yè)企業(yè)面臨的一個(gè)首要安全風(fēng)險(xiǎn)就是供應(yīng)商的網(wǎng)絡(luò)安全問(wèn)題，2013年震驚整個(gè)零售業(yè)的Target數(shù)據(jù)泄露事件中，攻擊者就是首先入侵了Target的暖通空調(diào)供應(yīng)商，進(jìn)而竊取了超過(guò)4000萬(wàn)個(gè)顧客信用卡數(shù)據(jù)。

據(jù)Blackstone首席安全觀Jay Leek介紹，推出供應(yīng)商安全風(fēng)險(xiǎn)評(píng)估交易平臺(tái)的目的是把企業(yè)從審核供應(yīng)商安全風(fēng)險(xiǎn)的繁冗工作中解脫出來(lái)，Blackstone的很多大客戶都在對(duì)供應(yīng)商進(jìn)行安全風(fēng)險(xiǎn)評(píng)估，其中很多合規(guī)檢查工作都是重復(fù)的，例如對(duì)Salesforce、Workday等供應(yīng)商的安全風(fēng)險(xiǎn)評(píng)估。企業(yè)的信息安全經(jīng)理們浪費(fèi)大量時(shí)間進(jìn)行著重復(fù)的審核工作，真正用于應(yīng)對(duì)真正的網(wǎng)絡(luò)安全威脅。

CyberGRX的產(chǎn)品定位于一個(gè)全球化的第三方網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估情報(bào)交易平臺(tái)，在這個(gè)平臺(tái)上企業(yè)們可以像銀行業(yè)一樣將對(duì)供應(yīng)商的安全風(fēng)險(xiǎn)評(píng)估工作外包給第三方服務(wù)商，而交易平臺(tái)內(nèi)的服務(wù)商之間能夠共享供應(yīng)商安全風(fēng)險(xiǎn)評(píng)估情報(bào)，這樣企業(yè)就能快速識(shí)別哪些供應(yīng)商的安全風(fēng)險(xiǎn)“超標(biāo)”。這大大提高了企業(yè)對(duì)供應(yīng)商進(jìn)行安全風(fēng)險(xiǎn)評(píng)估的效率，同時(shí)對(duì)于廣大供應(yīng)商來(lái)說(shuō)，加入一家企業(yè)的供應(yīng)商名單再也無(wú)需經(jīng)歷漫長(zhǎng)的安全審核流程。

供應(yīng)商安全風(fēng)險(xiǎn)評(píng)估交易平臺(tái)的概念其實(shí)并非Blackstone首創(chuàng)，早在2006年S&P就曾試圖推出類似服務(wù)，但是沒(méi)有成功，高盛和Moody’s在2015年也進(jìn)行過(guò)安全標(biāo)準(zhǔn)方面的嘗試，但是也沒(méi)有下文。如果CyberGRX能夠獲得成功，則有望幫助企業(yè)節(jié)省數(shù)十億美元的法律和合規(guī)成本，同時(shí)也能徹底解放企業(yè)的信息安全主管，而且對(duì)于泥沼中的網(wǎng)絡(luò)安全保險(xiǎn)市場(chǎng)來(lái)說(shuō)也是一個(gè)重大利好消息。