这赞助了观点文章已由布鲁克林弗吉尼亚州下面的内容没有表达对消费事项的看法或意见
访问https://brooklynva.com/了解更多。
Pixabay
在现代商业世界中,由于节省成本,到获得专业技能和资源,外包变得越来越流行。因此,每个主要业务都可能是依赖彼此交付的第三方复杂供应链的一部分。但是,这种业务策略意味着,如果系统的一部分失败,整个生态系统可能会崩溃。冠状病毒大流行及其社会隔离浪潮增加了我们对数字工具的依赖,并使用基于云的技术来存储数据,因此大大增加了网络攻击的机会。最近的研究乐动体育下载链接IBM发现在2022年,数据泄露的成本平均435万美元,这是自IBM开始报告近二十年前以来的最高水平。威胁行为者已经提高了战术,并将注意力转移到了组织供应链中的脆弱供应商上,强调了业务团队采用复杂风险管理工具的需求。
人为错误作为普通分母
Gartner最近预测到2025年,45%的组织全球将对他们的软件供应链发动攻击。不幸的是,在大多数报道的数据泄露中,人为错误仍在出现。一遍又一遍地,我们听到了古老的风险报告方法的故事,这些方法包括永无止境的电子邮件链,过时的Excel床单和桌面文件夹的蠕虫孔。供应商尾巴内的风险和脆弱性检测开始坐落在雷达下面滑动的盲点中,只有一旦为时已晚才能检测到。
从表面上看,供应链攻击似乎是孤立和不幸的事件。但是,它们实际上是供应链生态系统内深处,相互联系的缺陷的症状。供应链攻击是独一无二的,因为它们可能需要几个月的成功,因为威胁参与者在他们破裂的网络中占据低落,等待有机会针对高价值数据。欧盟网络安全机构发现58%的供应链事件主要针对客户数据。这种剥削会对客户提供的关系造成不可逆转的损害。
压倒性的风险管理团队
供应商管理团队进行的不必要的手动流程限制了业务增长,因为劳动力的不堪重负和超越了其能力。这个问题导致警报疲劳,“如果现有安全团队充斥着安全漏洞和警告标志,并且只能优先考虑代表组织风险最大的供应商的能力。团队需要智能工具来自动化风险调查和集成风险跟踪,然后将授权组织应对手头的风险,而不是浪费宝贵的时间来检测它。
解决方案
幸运的是,网络安全威胁不必是组织必须面对的不可避免的命运。幸运的是,有一些顶级技术旨在提高供应商管理团队的手动工作量,以便他们可以将宝贵的时间集中在解决威胁而不是检测到威胁上。布鲁克林供应商Assurance的电子会议是一种自动供应商管理能力,使团队能够主动将网络安全风险置于供应商尾巴的范围内;对于缺乏供应商经理的定期治理的较小供应商,这些供应商致力于较大的,更多的物质外包关系。该功能远远超出了通用调查工具,该工具仅通过发现调查结果中有价值的内容,并使用自动工作流程和风险检测来实现数据。我们的先进风险跟踪措施将编织成组织的结构以及所有未来的流程,因为它们是针对业务治理和结构的背景方式的。对于英国/欧洲金融服务公司,E-Meet自动遵守PRA/EBA政策,因此您的公司可以在执行高优先级任务的同时保持适合审核。
实际上,最近,布鲁克林的一位大型零售商客户在遥远的供应商尾巴中发现,管理和减轻了数百个供应商的log4j威胁 - 全部免提,没有直接互动,除非并且直到进行数字化的风险管理政策一直在进行中通过Brooklyn E-Meet自动化,是时候引入Infosec人类专家了,并通过自动化完成了事实和第一步。
集中式可见性是供应链中影响组织所有方面的脆弱性,因此应将其集成到供应链概况中,以一眼可以解释的颜色编码系统。电子结合将所有供应商的反馈整理,并将数据汇总为中心评分机制。
布鲁克林供应商的保证正在不断发展和改进,因为我们定期考虑用户反馈并建立新的功能,以保持领先于市场需求,并授权我们的用户与供应链保持关系。
您是否想保护您的组织免受未来的网络安全威胁?请求演示,或与info@brooklynva.com联系。
讨论这一点: