Ponemon Institute对美国和英国的1,000多名首席信息安适官和其他安适和危害专业人士进行了查询拜访,以了解公司在掩护与第三方提供商和合作伙伴共享的敏感和机密信息方面面临的挑战。
按照查询拜访功效,59%的公司暗示他们遇到了由此中一家提供商或第三方造成的数据泄露事件。在美国,这一比例甚至更高,为61% - 比去年的研究增加了5%,自2016年以来增长了12%。
更重要的是,许多缝隙都没有被发明:22%的受访者认可他们不知道在过去的12个月中是否有第三方数据泄露事件。总体而言,赶过四分之三的组织认为第三方网络安适事件正在增加。
一个关键因素是第三方环境日益庞大。公司继续增加对第三方的依赖,平均而言,与约莫583个第三方共享机密和敏感信息。然而,只有34%的人保存了这些第三方的全面清单,这一统计数据对付第N方而言更为糟糕,为15%。
百分之九十九的受访者暗示缺乏集中控制是没有全面库存的主要原因。其他主要原因包孕缺乏资源和第三方关系的庞大性。
别的,不到一半的公司暗示,打点第三方关系危害是有效的,也是组织内部的优先事项。只有37%的受访者暗示他们有足够的资源来打点第三方关系,只有35%的受访者认为他们的第三方危害打点打算非常有效。赶过一半的公司不知道其组织的提供商掩护法子是否足以防备违规。
“第三方生态系统是寻求渗透到组织中的网络犯法分子的抱负环境,跟着这些网络变得越来越大,越来越庞大,危害才会增加,”Opus创新与联盟副总裁Dov Goldman暗示。“为了连结领先职位地方,公司和高管需要围绕撑持自动化技术和强有力的治理实践的第三方检测和缓解打算进行合作。”
该研究还包孕对那些能够在过去12个月(36%)或从未(32%)制止第三方数据泄露的组织的特殊分析。这些高绩效组织实施了与第三方数据泄露事件减少密切相关的治理和IT安适最佳实践:
评估所有第三方的安适和隐私惯例 - 按期进行审计和评估,以评估第三方的安适和隐私惯例。
与您共享信息的所有第三方的清单 - 跟踪所有可访谒敏感数据的第三方以及这些方中有几多人与他人共享此数据。
频繁审查第三方打点政策和打算 - 实施正式流程以按期评估第三方和第N方的安适和隐私实践,尤其是解决物联网设备等新技术和创新问题。
与第N方共享数据时的第三方通知 - 在共享敏感数据之前,要求第三方为其第N方关系供给信息和透明度。
董事会的监督 - 让高级带领和董事会参预第三方危害打点打算。高度存眷第三方危害可能会增加可用于解决这些威胁的预算。
“虽然企业高管了解数据泄露或网络打击对其业务的影响,但是很少有人意识到这些打击的来源以及他们的组织需要解决的缝隙来妥善掩护他们的数据,”Larry Ponemon博士评论道。“考虑到外包技术处事的爆炸式增长和第三方数量的增加,公司需要控制其第三方危害并实施保障法子和流程以减少其脆弱性。”