为什么供应商违规仍然困扰着企业 IT 领导者

快速阅读: 据《ITProPortal》最新报道，去年，近半数企业因供应商相关漏洞遭受重大中断。报告显示，小型企业对此缺乏信心，仅24%的小型企业认为供应商尽职调查有效，而大型企业中这一比例为43%。Resilience首席执行官维沙尔·哈里帕萨德指出，网络安全风险成为所有规模企业的重要问题，但知识和准备仍显不足。研究表明，34%年营业额超10亿英镑的企业未受供应商中断影响。

（图片来源：盖蒂图片社）去年有近一半（47%）的企业因为供应商相关的漏洞经历了严重影响的中断。报告指出，这成为了企业的盲区，许多企业虽然自认为对第三方供应商系统熟悉，但却缺乏信心。研究发现，小型企业在这方面表现得更为明显。几乎一半（43%）年营业额超过7.5亿英镑的企业认为供应商尽职调查是一项有效措施，而年营业额低于2.5亿英镑的企业中这一比例仅为24%。尽管如此，44%的大企业将供应商中断视为主要关切点，而总体平均值为40%。报告称，随着“大猎杀”卷土重来，成长中的中型企业似乎面临最大风险。这些企业由于资源相对匮乏，成为越来越有吸引力的目标。34%年营业额超过10亿英镑的企业没有受到供应商中断的影响。

“网络安全风险已成为所有规模企业不可忽视的事实，但我们的研究揭示了一个令人担忧的知识和准备不足的问题，特别是在领导者如何将这些风险视为财务风险进行评估和管理方面，”Resilience首席执行官维沙尔·哈里帕萨德表示。

订阅每日ITPro新闻简报接收我们最新的新闻、行业更新、特色资源等。立即注册以获取我们关于人工智能网络犯罪与安全的免费报告——2024年最新更新版。

通过合作伙伴或我们发送邮件第三方中断仍然是一个巨大的头痛问题

这项研究指出了对供应链风险日益增长的关注，去年一次特别大的中断在全球科技领域造成了混乱。相关白皮书（图片来源：ANS）

打破增长障碍

网络安全供应商CrowdStrike的一次失败更新在去年夏天引发了混乱，据一家保险公司估计，该事件影响了全球数百万台设备，并造成了超过50亿美元的损失。虽然这不是由网络攻击引起的，这次中断引起了全球对供应链弹性重要性的关注，以及过度依赖第三方供应商可能造成的严重后果。这类中断令IT领导者感到恐慌，根据PagerDuty的报告，88%的受访者预计在未来12个月内将出现类似CrowdStrike中断规模的重大IT事件。

更多来自ITPro的内容

“灾难性”的云中断让IT领导人夜不能寐

为什么大型数据中心中断可能很快成为过去

供应链危机教会了我们什么

乔治·菲茨莫里斯

社交链接导航

职员作家乔治·菲茨莫里斯是ITPro、ChannelPro和CloudPro的职员作家，特别关注人工智能法规、数据立法和市场发展。他在牛津大学获得英语语言和文学学位后，在《新政治家》实习，随后加入ITPro。在办公室外，乔治既是雄心勃勃的音乐家，也是狂热的读者。

(以上内容均由Ai生成)