Новый отчет компании по кибербезопасности Panorays показывает, что 13% организаций постоянно отслеживают риски безопасности своих третьих сторон. Как отмечают эксперты, это свидетельствует о пробелах в существующих методах управления рисками, особенно при рассмотрении критически важных поставщиков.
В отчет под названием Navigating Third-Party Security Risks in 2023: Mid-Year Insights and Trends рассматриваются растущие риски кибератак в современной цифровой цепочке поставок, что вызывает растущую озабоченность предприятий во всем мире.
Выводы отчета, собранные в период с февраля по апрель 2023 года, были сделаны по результатам опроса 100 руководителей компаний в сфере ИТ-безопасности, включая руководителей высшего звена, из которых 30 % занимали должности CxO, 17 % — вице-президенты, 22 % — директора, 20 % — старшие менеджеры и 11 % — руководители. аналитики безопасности, архитекторы или инженеры.
Основные цифры отчета: 84% организаций отдают приоритет управлению рисками безопасности третьих сторон, что свидетельствует о растущем осознании потенциальных угроз, связанных с отношениями с третьими сторонами.
Только 13% организаций постоянно отслеживают риски безопасности своих третьих сторон, подчеркивая пробелы в существующих методах управления рисками, особенно при рассмотрении критически важных поставщиков.
44% тратят 3 недели или больше на адаптацию новой третьей стороны, что подчеркивает сложность управления отношениями с третьей стороной, особенно когда в компании сотни или тысячи третьих сторон.
52% считают сбор данных вручную и общение с поставщиками обременительным, что указывает на необходимость более автоматизированных и оптимизированных процессов. 43% не имеют достаточного представления о рисках безопасности сторонних поставщиков, что свидетельствует о необходимости повышения прозрачности всей цепочки поставок.
Источник: https://cisoclub.ru/