这个赞助的观点文章已由布鲁克林弗吉尼亚州以下内容不代表“花事”的观点或意见
访问https://brooklynva.com/要学习更多的知识。
Pixabay
在现代商业世界中,外包由于其从节约成本到获得专业技能集和资源的众多好处而变得越来越受欢迎。因此,每一个主要企业都可能成为复杂的第三方供应链的一部分,这些第三方依赖于彼此的交付。然而,这种商业策略意味着,如果系统的一部分失败,整个生态系统就会崩溃。冠状病毒大流行及其造成的社会隔离浪潮增加了我们对数字工具的依赖,以及对基于云的数据存储技术的使用,因此大幅增加了网络攻击的机会。最近的研究万博体育下载appIBM发现在2022年,数据泄露的成本平均435万美元这是IBM近20年前开始发布业绩以来的最高水平。威胁行为者已经提高了他们的策略,并将注意力转移到组织供应链中的脆弱供应商上,强调业务团队需要采用复杂的风险管理工具。
以人为错误为公分母
高德纳公司最近预测到2025年,45%的组织全球的软件供应链都将遭受攻击。不幸的是,在大多数报告的数据泄露中,人为错误仍然是主要原因。我们一遍又一遍地听到过时的风险报告方法,包括没完没了的电子邮件链、过时的excel表格和桌面文件夹的虫洞。供应商尾部的风险和漏洞检测开始处于一个盲点,在雷达下滑过,只有在太晚时才被发现。
从表面上看,供应链攻击似乎是孤立和不幸的事件。然而,它们实际上是供应链生态系统中根深蒂固的、相互关联的缺陷的症状。供应链攻击的独特之处在于,它们可能需要数月时间才能成功,因为威胁行为者在他们入侵的网络中保持低调,等待攻击高价值数据的机会。欧盟网络安全机构发现58%的供应链事故主要针对客户数据。这种剥削对客户-供应商关系造成了不可逆转的损害。
不堪重负的风险管理团队
由供应商管理团队执行的不必要的手工流程限制了业务的增长,因为工作人员被压得喘不过气来,并且超出了其能力。此问题会导致“警惕疲劳在这种情况下,现有的安全团队充斥着安全漏洞警报和警告标志,只剩下优先考虑对组织构成最大风险的供应商的能力。团队需要自动化风险调查和集成风险跟踪的智能工具,这将使组织能够处理手头的风险,而不是浪费宝贵的时间来检测风险。
解决方案
幸运的是,网络安全威胁并不一定是组织必须面对的不可避免的命运。幸运的是,有一些顶级的技术旨在提高供应商管理团队的手工工作量,以便他们能够将宝贵的时间集中在解决威胁而不是检测威胁上。Brooklyn Vendor Assurance的E-Meet是一种自动化的供应商管理能力,使团队能够主动地控制供应商尾部的网络安全风险;对于较小的供应商,缺乏定期治理的供应商经理,他们致力于更大的,更多的材料外包关系。该功能超越了仅通过揭示调查结果中有价值的内容来检索您的数据的通用调查工具,并通过自动化工作流和风险检测对数据进行操作。我们先进的风险跟踪措施被编织到组织的结构和所有未来的过程中,因为它们与业务治理和结构相关联。对于英国/欧洲的金融服务公司,E-Meet自动符合PRA/EBA政策,因此您的公司可以在执行优先任务的同时保持适合审计。
事实上,最近布鲁克林的一个大型零售商客户检测到、管理并减轻了Log4J威胁,这些威胁涉及数百个遥远的供应商——所有这些都不用动手,没有直接的交互,除非并直到通过布鲁克林E-Meet自动化正在进行数字化风险管理政策,并且是时候引入Infosec人类专家了,掌握了事实并通过自动化完成了第一步。
集中可见性是供应链中的一个漏洞,它会影响到组织的所有方面,因此应该将其集成到供应链概要文件中,以颜色编码的系统中,从而可以一目了然地进行解释。E-Meet整理所有供应商的反馈,并将数据导入一个中央评分机制。
布鲁克林供应商保证是不断发展和改进的,因为我们定期考虑我们的用户反馈,并建立新的功能,保持领先于市场需求,并使我们的用户与他们的供应链保持关系。
您想保护您的组织免受未来的网络安全威胁吗?请求一个演示,或通过info@brooklynva.com与我们联系。
讨论: