Hvorfor tredjepartsleverandører utgjør en sikkerhetsrisiko for organisasjoner

Hvorfor leverandører kan øke selskapets cybersecurity-risikoprofil Ofte er brudd på data og nettangrep rettet mot selskaper og få tilgang til sensitiv informasjon ved bruk av tredjepartsleverandører, sier Jenny Soubra, sjef for cybersikkerhet for Allianz.

Bedrifter stoler stadig oftere på at tredjeparter er vert for dataene, infrastrukturen og andre viktige eiendeler. Men denne eksterne eksponeringen utgjør en trussel for selskaper, ettersom sikkerheten til tredjepartsleverandører ofte ikke blir så godt styrt som deres egen indre sikkerhet, ifølge en studie utgitt tirsdag av sikkerhetsvurderingsfirmaet RiskRecon og sikkerhetsforsker Cyentia Institute.

Mer om cybersecurity

  • Cybersikkerhet i 2020: Åtte skremmende spådommer
  • De ti viktigste cyberangrepene i tiåret
  • Slik blir du en cybersecurity-proff: Et jukseark
  • Famous con man Frank Abagnale: Kriminalitet er 4000 ganger enklere i dag

I oppdrag fra RiskRecon er Internet Risk Surface Report: Eksponering i en Hyper-Connected World-studie er basert på data levert av RiskRecon til Cyentia Institute for analyse. Ved å bruke en anonymisert prøve fra RiskRecons egen tredjeparts risikovurderingsdatabase inneholder datasettet sanitert informasjon om 18 000 forskjellige organisasjoner med mer enn 5 millioner verter i mer enn 200 land.

Blant organisasjonene som ble undersøkt i studien, verter 84% kritisk eller sensitiv informasjon med tredjepartsleverandører. Rundt 27% er vert for eiendeler med minst 10 forskjellige eksterne leverandører. Tredjepartsleverandørene inkluderer en blanding av skyleverandører, leveringsnettverk for innhold, DNS-leverandører, telekommunikasjonstjenester og mer. På tvers av alle disse identifiserte RiskRecon mer enn 32 millioner sikkerhetsproblemer av forskjellig alvorlighetsgrad.

Totalt sett hadde organisasjoner tre ganger så stor sannsynlighet for å ha verdier med høy verdi med alvorlige sikkerhetsproblemer som eksternt var vertskap i forhold til de interne. Cirka 35% av organisasjonene viste seg å ha høye eller kritiske sårbarheter i data og eiendeler som er vert hos eksterne leverandører, noe som setter selskapene i fare for brudd, ulykker og mulig misbruk av data.

Videre vert 32% av organisasjonene dataene sine med leverandører i utlandet. Verter i østasiatiske og østeuropeiske land hadde nesten 400% høyere rate av alvorlige sikkerhetssårbarheter enn de i Nord-Amerika og Vest-Europa.

Det typiske selskapet som ble analysert i studien, opprettholder 22 verter som vender mot internett, men noen av firmaene ble oppdaget med mer enn 100 000 slike verter. Cirka 57% av organisasjonene har verter spredt over flere land, mens 6% oppdages over 10 eller flere land. Omtrent 20% av de internettvendte eiendelene som eies av organisasjoner i studien, ble funnet å ha svært sensitive data eller funksjoner.

"Risikoflaten din er hvor som helst din evne til å operere, ditt omdømme, dine eiendeler, dine juridiske forpliktelser eller din lovgivningsmessige overholdelse er i fare, " sier CEO og medgründer Kelly White i en pressemelding. "Den digitale transformasjonen har flyttet bedriftsrisikooverflaten langt utover det interne bedriftsnettverket, med 65% av alle bedriftsinternettvendte systemer som er vert hos tredjepartsleverandører. Dataene viser at bedrifter ikke følger med, med sikkerheten til internt vert systemer som blir administrert mye bedre enn tredjepartshotelsystemer. Dette dilemmaet har nå blitt kritisk fordi organisasjoner ikke klarer å forstå hvordan de skal håndtere hele risikoflaten deres basert på volumet av ekstern digital eksponering de står overfor.

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

© Copyright 2021 | pepebotifarra.com