第三方風險
SecurityScorecard最近發現,98%的企業與至少一個在過去兩年中遭遇數據泄露的第三方供應商有關。
當允許第三方供應商訪問企業的網絡時,潛在的漏洞會成為他們共同的問題,妥協可能會給雙方帶來嚴重的后果,這可能會導致:
·客戶服務中斷
·違反法規或法律
·聲譽受損
·供應鏈中斷
·財務欺詐或曝光
一個特別的第三方妥協標志著2023年:由于流行的文件傳輸軟件MOVEit中的漏洞被大規模利用,導致各種國際政府實體和企業的數據被盜,發生了一系列數據泄露事件。
盡管Progress Software在5月份修補了該漏洞,但Cl0p數據勒索團伙已經廣泛利用了該漏洞,受影響的企業繼續披露與MOVEit相關的事件。
為什么你必須進行第三方風險管理
第三方風險管理為公司提供了許多優勢。
它使企業能夠通過監控第三方供應商的可用性來避免業務中斷,從而提供早期預警信號,使高管能夠迅速采取行動。
第三方風險管理還通過監控可能發生的事件并減少第三方關系中的IT和網絡風險敞口來維護品牌聲譽,這使得能夠及時防御來自供應鏈的潛在系統漏洞。
所有這些因素在增強客戶信任、降低成本和最大限度地降低總體運營風險方面都起著至關重要的作用。
第三方風險管理的最佳實踐
企業應清楚地了解其供應商網絡。
這可以通過了解和實施最佳實踐以及第三方風險管理生命周期的所有步驟來實現:
·供應商識別和篩選
·評估和遴選
·風險評估
·降低風險
·合同和采購
·報告和記錄保存
·持續監測
·供應商下線
企業應建立一支強大的風險情報團隊,以持續監控第三方供應商,并確保在投資盡職調查和法規遵從性時獲得領導支持。
他們還應該定期進行審計,以評估供應商遵守安全、健康和治理標準的情況,并明智地投資于IT基礎設施和安全,以增強對外部威脅的防御。
“第三方風險管理成熟度越高的企業,在不斷變化的外部環境中適應挑戰的能力和靈活性就越強。最好的企業已經表明,一個全面的框架(風險相互關聯、實時監控到位、有洞察力的利益相關者)對任何不利事件的影響做出更快的反應。”德勤2023年全球第三方風險管理調查發現。
前進的另一步在于實施集中的風險管理。2023年安年全球第三方風險管理調查顯示,90%的企業正朝著集中化風險管理的方向發展,這使他們能夠將第三方風險作為一個整體進行評估,應用一致性,確定風險的優先順序,并計劃以最佳方式利用資源來管理或緩解風險。
企業網D1net(hfnxjk.com):
國內主流的to B IT門戶,同時在運營國內最大的甲方CIO專家庫和智力輸出及社交平臺-信眾智(www.cioall.com)。同時運營19個IT行業公眾號(微信搜索D1net即可關注)。
版權聲明:本文為企業網D1Net編譯,轉載需在文章開頭注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號