供应链风险现在被认为是首要挑战,超过一半的安全漏洞归因于供应链和第三方供应商。这可能是一个代价高昂的漏洞。这些风险源于许多因素,例如向远程劳动力的转变、多层供应链、日益复杂的安全架构和法规以及向数字供应链的转变。随着组织认识到供应链风险是一个重大威胁,现在是时候采取措施保护您的组织并向客户灌输信任了。新的业务优先事项、战略举措和大量新风险——所有这些都是“重中之重”——意味着安全、风险和合规专业人员必须掌握把所有球都放在空中而不落在地面上的艺术。管理第三方关系和合作伙伴关系尤其如此,这对于公司实现目标和执行战略至关重要,但对组织来说并非没有风险(以及潜在的错失机会)。确保供应链安全的障碍尽管需要更安全的供应链,但当组织希望保护其第三方和供应链网络时,会出现四个主要障碍:1.风险识别。 识别由第三方供应商和多层供应商组成的复杂生态系统中的固有风险极具挑战性。 2.基础设施和应用现代化。 数字供应链环境的云访问和安全性必须根据供应链数据、客户订单、制造和云技术进行定制。 3.用于决策的威胁情报有限。决策权和预算决策必须与威胁防护和战略保持一致,以使组织受益。 4.缺乏运营弹性。许多组织没有一个集中的计划和适当的人员来管理供应链并识别可能导致重大违规的主要漏洞。 在当今的数字世界中,网络风险管理对于运行安全的供应链和第三方风险计划至关重要。对于各种规模的企业来说,网络风险已成为一个日益重要的问题,它可以显着影响供应链的健康和稳定性。什么是网络风险管理? 网络风险管理是评估、监控和减轻对组织数据、系统和网络的网络威胁的过程。这是一种主动管理网络风险的方法,包括从恶意软件和网络钓鱼攻击到数据泄露和勒索软件的任何风险。网络风险管理包括识别潜在风险、评估其对组织的影响以及实施策略以最大程度地减少或消除风险。供应链特别容易受到网络威胁,因为它们由多个供应商、制造商和其他第三方组织组成。由于每个组织通常都可以访问相同的数据和系统,因此确定哪个实体对事件负责可能很困难。供应链网络的复杂性也使得识别关键漏洞变得困难。对供应链的成功网络攻击可能会对组织的运营产生重大影响。这会导致业务中断、金钱损失和声誉受损等挫折。这就是为什么确保供应商的供应商的安全至关重要。在供应链中实施网络风险管理网络风险管理可帮助组织快速有效地应对潜在的网络威胁。实施网络风险管理计划有很多好处,例如: 提高对潜在网络威胁的可见性 提高对安全事件的响应时间 降低数据泄露和其他安全事件的风险 更好地遵守行业法规
实施网络风险管理计划时,您应该采取以下几个步骤: 保留所有供应商的准确库存 根据重要性和数据分类建立分层 评估当前的网络风险级别 识别潜在的网络威胁和漏洞 制定风险管理策略 实施政策和程序框架 对员工进行网络安全最佳实践培训 建立网络威胁监控和响应系统。
通过采取这些步骤,您可以确保您的供应链免受网络威胁。 第三方尽职调查的最佳实践
与第三方供应商合作时,必须确保他们采取足够的网络安全措施。此过程称为第三方尽职调查,其中涉及验证供应商是否遵循网络安全最佳实践。 在进行第三方尽职调查时,组织应寻找实施了强大安全措施的供应商,例如加密、双因素身份验证和定期安全审核。组织还应该向供应商询问他们的数据泄露响应计划、及时通报泄露情况、灾难恢复计划和处理网络威胁的策略以及其他安全控制措施。 第三方网络风险管理策略有多成熟?许多组织目前使用分散的方法来确保供应链安全,在没有(或有限)信息共享的孤岛中工作。尽管对业务构成巨大威胁,但对于大多数组织来说,第三方风险管理是最不成熟的安全功能。为了让您的业务与众不同,您需要放弃临时的反应策略。相反,组织应该采用由数据和人工智能定义、调整和优化的解决方案。 以《2022 年第三方风险管理状况》为例,第三方风险包括一些要点: 第三方风险在风险优先级列表中的排名低于其他企业风险。并不像涉及第三方生态系统或源于第三方生态系统的头条新闻那样担心第三方风险。在Forrester 2021 年商业风险调查中,只有 20% 的受访企业风险管理决策者表示,第三方风险对其组织的影响是主要关注点。不同行业和地区的受访者对第三方风险的担忧存在显着差异,而不是像您想象的那样。 第三方风险的优先级并不会推动项目成熟度。对第三方依赖的增加是企业风险水平增加的主要原因之一,并且在美国受访者中占比最高。然而,优先考虑 TPRM 在提高计划治理、问责制或评估第三方数量方面收效甚微。 TPRM技术的投资很高,对于手动工艺来说也是如此。拥有多个 TPRM 工具很常见。专用的第三方风险管理平台和网络安全风险评级是最普遍的,但许多 TPRM 项目仍然通过电子表格进行管理。即使在我们调查的受访者中,其组织被自我评估为拥有最成熟的第三方风险计划,大多数人也表示他们的第三方风险计划是手动的。
|