根据英普瑞瓦塔(Imprivata)公司和波耐蒙研究所(Ponemon Institute)的调查,在过去 12 个月里,47% 的组织经历过涉及第三方访问其网络的数据泄露或网络攻击事件。
第三方安全事件持续存在
值得注意的是,64% 的受访者表示,在未来 12 至 24 个月内,这类第三方数据泄露事件要么会增加,要么会维持在令人担忧的高位,这表明这个问题短期内不会消失。
该报告对全球近 2000 名信息技术安全从业者进行了调查,发现人们对与第三方访问相关的安全风险的认识有所提高,这很可能是因为各组织亲身经历了安全事件的影响。
然而,尽管各组织努力应对第三方风险,但由于安全策略不一致且不成熟,应对这一风险仍然是一项挑战。事实上,48% 的组织认同第三方远程访问正成为最常见的攻击面。
调查要求受访者估算其组织为恢复第三方和内部特权用户的访问权限所花费的成本,其中考虑到了诸如检测、应对数据泄露事件以及从中恢复等方面的因素。虽然他们的回答差异很大,但每次事件的平均成本为 8.8 万美元。
英普瑞瓦塔公司负责全球工程与网络安全的高级副总裁乔尔・伯勒森 – 戴维斯(Joel Burleson-Davis)表示:“第三方访问对于开展全球业务来说是必要的,但它也是最大的安全威胁之一,各组织不能再对此掉以轻心了。虽然已经取得了一些进展,但各组织仍在努力有效地实施合适的工具、资源,以及健全的第三方风险管理策略的各个要素。网络犯罪分子继续利用这一弱点,利用第三方供应商生态系统中缺乏可见性和不确定性的情况为自己谋利。”
企业在应对资源不一致的问题时面临困难
在过去 12 个月里因第三方访问而经历数据泄露或网络攻击的组织中,遭受的最严重后果包括敏感和机密信息的丢失或被盗(占 53%)、监管罚款(占 50%),以及与受影响的第三方或供应商关系破裂(占 49%)。
此外,34% 的受访者表示,攻击涉及第三方拥有过多的特权访问权限,这一比例低于 2022 年的 70%。这一趋势表明,企业正在提高为第三方提供适当访问权限级别的能力,但在加强其组织内部的整体安全策略方面仍有提升空间。
在各组织试图应对第三方威胁时,他们面临着重重困难。35% 的受访者表示,他们不确定自己遭受的网络攻击是如何实施的,这一比例相比 2022 年的 2% 大幅上升。各组织对供应商如何访问其网络的了解有限,这形成了一个巨大的盲点。
除了缺乏监督之外,41% 的受访者表示,资源或预算不足是降低第三方风险的首要障碍。事实上,44% 的受访者认为,管理第三方权限可能会让人不堪重负,并对其内部资源造成压力,各组织的信息技术和安全团队平均每周要花费 134 个小时来分析和调查第三方访问的安全性。
如今,58% 的受访者认为,他们应对特权访问风险的安全策略不一致或根本不存在,这为立即直面解决这一问题提供了契机。
在特权访问方面,尤其是针对第三方的特权访问,各组织仍有许多工作要做。无论是内部用户还是第三方的访问安全,都需要提高其效率和有效性。
发表评论
您还未登录,请先登录。
登录