根据第三方安全管理软件提供商Panorays公司日前发布的一份研究报告,在第三方关系发挥关键作用的动态业务环境中,企业面临着各种各样的风险,这些风险可能会深刻影响他们的网络安全和合规性要求。
即使在经济困难时期,这些风险的关键性质也需要积极主动的管理。这份研究报告揭示了统计数据和趋势,揭示了第三方风险管理方面的紧迫挑战和新兴战略。
第三方关系中潜藏的风险
调查表明,58%的企业管理着100多家供应商的第三方关系,其中8%的企业管理着1000多家供应商的第三方关系。因此,企业对强大的第三方安全风险管理(TPSRM)流程的需求变得非常明显。
84%的受访者表示优先考虑第三方安全风险管理,这表明越来越多的人意识到第三方关系带来的潜在威胁。只有13%的受访者持续监控其第三方的安全风险,这突出了当前风险管理实践中的巨大差距,特别是在考虑关键供应商时。
44%的受访者表示需要三周或更长时间才能找到一个新的第三方,这凸显了管理第三方关系的复杂性——尤其是当企业拥有数百或数千个第三方时。52%的受访者认为人工数据收集和供应商沟通很麻烦,这表明需要更自动化、更精简的流程。
43%的受访者对第四方供应商的安全风险了解不足,这表明需要提高整个供应链的可见性。
数据泄露成本平均高达435万美元
Panorays公司在这份报告强调,面对日益复杂的监管环境,企业正在努力管理众多的第三方关系,58%的企业管理着100多家供应商的第三方关系。尽管存在这些挑战,但第三方风险的关键性质需要积极主动的管理,特别是考虑到与数据泄露相关的高风险,根据IBM公司和Ponemon公司最近联合发布的一份研究报告,数据泄露的平均成本为435万美元。
Panorays公司的首席执行官Matan Or-El表示:“企业正在管理大量的第三方关系,很明显,所有行业的企业都需要优先考虑第三方安全风险管理。然而,我们的研究报告表明,许多企业并没有充分利用有效的策略来持续监测整个数字供应链的风险和可见性。”
Or-El补充说,“企业必须优先考虑第三方安全风险管理,并始终保持警惕,了解第三方合作伙伴的身份和重要性。我们的研究报告强调了对第三方风险管理方法进行战略改进和持续调整的必要性。”
