调查显示COVID-19期间供应链第三方数据泄露达60%

 网喵   2020-05-25 17:24     0 条评论

前言:在COVID-19(新冠病毒)大流行期间,由于网络安全威胁,全球供应链安全承受巨大压力。最近的Risk Ledger 报告说:COVID-19健康危机对经济的影响,将在一段时间内增加供应链中财务和信誉的损失及其自身的不安全性。同时在COVID-19大流行期间,犯罪分子有了更多利用漏洞的机会。

Risk Ledger的报告力图反应供应链安全漏洞对企业(包括财务和声誉)的影响,以及监管环境在减轻这些风险方面可以发挥的作用。根据研究小组的说法,“对于任何依赖其供应商提供关键服务或处理数据企业,这个问题值得重视。”

Risk Ledger调查结果显示,在当前发生的数据泄露中约60%以上可归因于第三方泄露。该报告称,这一数字在逐年上升,“因为公司供应链相关原因,很多的供应商拥有敏感和机密数据”。

报告显示:

36%的供应商未对远程访问服务实施多重身份验证,同数量的供应商未使用移动设备管理。

27%的供应商尚未制定正式协议来控制第三方对数据的使用(虽然这是GDPR中明确要求的一项措施)。

15%的供应商没有对其员工实施任何形式的信息安全培训。

35%的供应商没有定期对其面向公众的IT基础架构进行渗透测试。

31%的供应商没有实施网络监控控制,以确保他们的计算机网络被监控,以防出现运行缓慢或故障。

供应链安全建议

COVID-19对供应链安全的影响是深远的。为了减轻风险,Risk Ledger建议公司确保保留其所有签约供应商的数据库。

此外,强烈建议实施风险保障计划,以了解持有数据的供应商如何降低增加的安全风险。研究人员进一步建议,企业董事会或高级管理层应该知道,一旦数据泄露,关键供应商可能面临的财务后果。

最后,Risk Ledger还建议公司在COVID-19之后成立一个危机响应小组,以便对供应链安全事件做出有效反应并制定事件响应计划。

COVID-19影响下供应链的问题和可能性

COVID-19对供应链安全的威胁似乎达到了高峰。当供应链已经发现自己已经承受着巨大压力来适应新变化,发生错误的可能性只会增加。

例如,Risk Ledger的研究人员指出的那样,根据IBM的《 2019年数据泄露成本报告》(IBM’s 2019 Cost of a Data Breach Report),2019年数据泄露的平均成本为392万美元。他们指出,许多关键供应商可能无法在如此大规模的违约事件中幸存下来。

随着越来越多的人开始在家工作,这种变化可能会让健全的供应链安全比以往任何时候都更重要。

Risk Ledger的研究人员指出:“居家办公会导致更大的攻击面,增加网络攻击的风险。但是,远程办公的激增也引起了人们对安全控制技术质量的关注,这些控制是为了降低刚加入远程工作人员的风险而实施的。”

在新冠病毒危机的威胁下,全球供应链和数字经济中固有的脆弱性暴露无遗。然而,正如Risk Ledger专家认为的那样,尽管这些薄弱环节可能造成负面影响,人们仍希望当前的COVID-19危机为企业提供一个机会,即加强对现有供应链风险的管理,构建供应链安全弹性机制。

*本文出自SCA安全通信联盟,转载请注明出处。打开“smart-alliance.com”可查看Risk Ledger 报告原文。

本文地址:http://cn-mobi.com/?p=4009
版权声明:本文为原创文章,版权归 网喵 所有,欢迎分享本文,转载请保留出处!

 发表评论


表情