根据一份安全服务公司的报告,供应链正在给公司带来网络安全风险。
总部位于纽约的 BlueVoyant 表示,它对五个国家的 1,500 多名 CIO、CISO 和 CPO 进行了调查。这些高管来自包括制造业在内的多个行业。
报告称,80% 的受访者在供应链中“遭遇过违规行为”。他们中的大多数人“至少遭受过两次违规,十分之一的人遭受过六次以上。”
这家咨询公司表示,29% 的受访者“表示他们无法知道风险是否出现在第三方供应商”,直到发生违规行为。 “这些组织实际上是在盲目飞行。”
“供应链实际中断的问题是真实存在的,”BlueVoyant 的首席运营官 Jim Penrose 在接受采访时说。
Penrose 表示,大型制造商需要在网络安全方面协助他们的供应商。“我们都依赖于 o彼此,”他说。 “许多小公司可能没有安全人员。”
根据 BlueVoyant 的说法,只有 23% 的受访者表示他们监控所有供应商,而 19% 的受访者表示他们只监控关键供应商。
p>
报告称,“这使得一长串供应商完全不受监控,其中任何一家供应商都可能在某一天产生风险。”
Penrose 表示,包括制造商在内的公司在
“第一步是您必须改变这种定期评估模型,”他说。 “这种定期审查太慢了。”
BlueVoyant 报告称,只有 2% 的受访者进行实时或日常监控,只有“十分之一”每周进行评估。该报告称“五分之一的人每季度评估一次网络风险”。所有这些都与“瞬息万变的网络威胁格局”相提并论。;
公司需要问自己:“我们如何每天降低风险?” Penrose 在接受采访时说。
“当发现问题时,组织并不总是与供应商坦诚相待,”报告称。在受访者中,36% 的人“通知供应商并希望他们解决问题,而同样比例的人依赖供应商来确保足够的安全性。”
报告的一部分专门涉及制造业。
这家咨询公司表示,生产机器相互通信的工业物联网 (IIoT) 正在引发更多的网络风险。报告称,“网络攻击禁用全部或部分 IIoT 或从中收集数据的潜在影响会增加”。
这家咨询公司对制造业的 250 名高管进行了调查。在这些受访者中,57% 的人表示他们在过去 12 个月中的供应链遭受了网络攻击。此外,82% 的人表示他们不会监控所有供应商的网络风险。
