简介:
- 安永近期对500位大型企业高管进行的一项调查显示,在第三方风险管理(TPRM)方面,运营风险是最受关注的问题。该研究指出,当前的TPRM“与新的风险环境存在根本性的脱节”。
- 金融、网络安全、隐私和监管风险位列高管们对第三方担忧的五大方面。
- 这些数据反映出,企业越来越担心雇佣安全或隐私措施疏忽的分包商所带来的后果。在多起涉及供应链或第三方入侵的备受瞩目的网络攻击事件之后,这种担忧进一步加剧。
洞察:
从SolarWinds和Kaseya事件,到中国入侵美国财政部和美国电信公司数据,近期发生的大多数重大网络攻击都涉及第三方入侵。因此,企业越来越重视分析和管理第三方风险。安永最近的报告捕捉了各行各业和国家企业领导者在应对这些威胁时的感受。
调查显示,企业正在改变其定义关键第三方的方式,这是规划依赖关系时的一个重要考虑因素。报告指出:“虽然‘财务影响’仍然是定义关键第三方的最重要标准(43%),但紧随其后的是‘业务流程/功能的关键性’,占39%。” 企业优先考虑业务功能关键性的做法与美国网络安全和基础设施安全局(CISA) 针对国家基础设施开展的类似项目如出一辙。
随着企业将更多业务外包给分包商,这种以职能为中心的风险管理方法变得越来越重要。安永报告指出:“各行各业的企业都在寻求第三方服务提供商,提供从人力资源到商业智能和供应链物流等各种服务。” 因此,“依赖第三方并面临第三方风险的业务职能数量大幅增加。”
报告指出,人工智能可以帮助实现部分TPRM活动的自动化。这些活动包括编制供应商清单、进行尽职调查文件审查、根据过往事件进行风险评估以及分析合同条款以发现潜在风险。
安永报告总结道,为了妥善管理第三方风险,公司应该将这一问题提升到组织内部的高水平,了解人工智能的优势和局限性,并为改变风险分析方式的技术“临界点”做好准备。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...