报告称供应链存在网络安全风险
一份安全服务公司的报告称,供应链正在给公司带来网络安全风险。
总部位于纽约的 BlueVoyant 表示,它对五个国家的 1,500 多名 CIO、CISO 和 CPO 进行了调查。这些高管来自包括制造业在内的多个行业。
报告称,80% 的受访者“遭受了供应链违规”。他们中的大多数人“至少遭受过两次违规行为,十分之一的人遭受过六次以上。”
这家咨询公司表示,29% 的受访者“表示他们无法知道第三方供应商是否出现了风险”,直到发生违规行为。 “这样的组织实际上是在盲目地飞行。”
BlueVoyant 的首席运营官 Jim Penrose 在接受采访时表示:“供应链发生的实际中断问题是真实存在的。”
Penrose 表示,大型制造商需要在网络安全方面协助其供应商。
“我们都相互依赖,”他说。 “很多小家伙可能没有安保人员。”
根据 BlueVoyant 的数据,只有 23% 的受访者表示他们监控所有供应商,而 19% 的受访者表示他们只监控关键供应商。
报告称:“这使得一长串供应商完全不受监控,在某一天可能会因其中任何一个供应商而产生风险。”
彭罗斯说,包括制造商在内的公司会在特定的时间间隔进行审查。
“第一步是你必须改变这种定期评估模式,”他说。 “那个定期审查太慢了。”
BlueVoyant 报告称,只有 2% 的受访者进行实时或每日监控,每周只有“十分之一”的人进行评估。报告称,“五分之一的人每季度评估一次网络风险。”所有这些都与“瞬息万变的网络威胁格局”相提并论。
公司需要问自己:“我们如何每天降低风险?”彭罗斯在采访中说。
“当他们发现问题时,组织并不总是主动与供应商联系,”报告称。在受访者中,36% 的人“通知供应商并希望他们解决问题,而同样比例的人则依赖供应商来确保足够的安全性。”
报告的一部分专门涉及制造。
这家咨询公司表示,生产机器相互通信的工业物联网 (IIoT) 正在造成更多的网络风险。报告称,“网络攻击禁用全部或部分 IIoT,或从中获取数据的潜在影响正在增加。”
这家咨询公司对制造业的 250 名高管进行了调查。在这些受访者中,57% 的人表示他们在过去 12 个月内的供应链中遭受了网络攻击。此外,82% 的人表示他们不会监控所有供应商的网络风险。
自动化控制系统