舒尔茨表示,作为更大规模网络安全计划的一部分,CSCO 需要改进对外部合作伙伴的第三方风险评估,并与 C-Suite 中的风险所有者(包括 CIO、CISO 和内部审计)合作制定明确的标准。计划中的标准应具体解决以下问题:
• 最新的第三方网络安全标准
•
• 制定审计程序以执行供应链网络安全计划
“供应链网络安全计划将在未来的采购决策和第三方风险缓解中发挥重要作用,”舒尔茨说。“此外,供应链网络安 巴基斯坦电子邮件清单 全计划的定期审计数据可以作为关键绩效指标,并向董事会、审计师和业务合作伙伴报告。”
公司未达到最低标准
英国网络安全公司Risk Ledger的另一份报告指出了可能导致网络攻击的问题。其中包括 17% 的企业未对远程访问服务实施多因素身份验证,23% 的企业未使用“特权访问管理”控制来安全管理特权账户的使用,20% 的企业未使用密码管理器。
Risk Ledger 首席执行官 Haydn Brooks 解释道:“公司很少对超过 10% 的直接第三方供应商进行安全保障,而对供应链下游存在的风险的可见性几乎不存在。为了改善这种情况,需要更好的数据和对更广泛供应商生态系统中最普遍的弱点的洞察,以便补救措施可以更有针对性。”
Gartner 调查的其他结果还表明,到 2026 年,三分之一的受访者将使用行业云平台,并且可组合应用程序架构也将在此期间快速增长。
“供应链管理公司面临着降低成本、缓解外部干扰和跟上快速变化的技术格局的压力,”舒尔茨说。“在评估新技术以推动增长和管理成本时,有必要采用改进的第三方风险评估方法来指导采购决策,因为今年供应链上的一次成功网络攻击几乎可以破坏供应链管理公司几乎所有的关键目标。