大多数企业易受供应链网络攻击的影响
数字法庭系统到达了第一项主要里程碑
监控摄像机的安全标准设置为发射
Firefox调用它退出陈旧的Windows XP,Vista
Microsoft释放Exchange 2019的预览,其他办事处2019年服务器
广泛采用数字ID可以提高经济增长
Mingis关于Tech:Apple最新的iOS医疗保健推动
Android升级报告卡:在奥利奥的制造商进行评分
超额宽带在“大多数”家庭范围内
Chrome 68在Windows 10中获取本机的通知
Mingis关于Tech:所有关于Android Security
高速公路英国试验自驾车的道路
Apac为BlockChain Boom设置
2月份补丁带来了不祥的展望修复和KB 2952664的重生
微软的表面中心2将团队合作核对
Microsoft停止推动越野车Win7补丁KB 4088875,希望作为猛烈的前身
伦敦救护车服务试验实时访问患者数据
运输部推出城市移动计划的未来
荷兰语讲师研究了网络犯罪背后的人
松弛拥有与Astro采集的电子邮件
GDPR案例为北欧稳压器提供更大的预算
LG的“软件升级中心”略微太熟悉
花区技术支出将今年加倍到2.1亿美元
保险公司Tokio Marine HCC Overhauls遗产系统
Gartner:转向公共云遏制数据中心支出
越野码Win7熔点补丁KB 4056894投掷蓝色屏幕
LG的超级梦幻般的,行业换档的想法*
SAP将Salesforce放入其主要CRM Play的景点中
Microsoft在更多前线工人的队伍队伍,退休员工
数字工业领导英国经济
宽带升级可提高洞穴救援队的响应时间
Apple修补Mac,因为它开始为El Capitan的退休时钟
来自Samsung,LG,HTC,诺基亚,华为等人的MWC 2018期待什么
Android P深度:一个近距离看看安全性的新功能
勇敢的浏览器开始有争议的广告废除和替换测试
Google Cloud扩展了APAC脚印,使混合云移动
梯级使用PEGASYSTEMS来电源数字效率驱动器
奇异的情况环绕着两个星期的第四套Win10累积更新
BlockChain和Cryptocurr很快就会支撑云存储
技术谈话:2018年的趋势是什么?
我们认为我们知道Apple Watch系列4
谷歌往往是它自己的最大敌人
HM Land Registry完成区块链审判
Android升级下滑:4年的诅咒数据3疯狂图表
鸭子和封面:关闭Windows自动更新并阻止Win10 1809升级
最新的麦斯科斯更新克满企业码头,空白的外部屏幕
Slack为Enterprise Grid用户添加了企业密钥管理
新春更新发生了什么,Windows 10版本1803?
Mingis关于Tech:uem和移动管理的未来
Microsoft Drops Windows 10 Enterprise的支持扩展名
您的位置:首页 >产品 > 商业评论 >

大多数企业易受供应链网络攻击的影响

2021-08-25 17:43:59 [来源]:

根据埃森哲委托的研究,通过供应链可能特别容易受到网络攻击的群体。

仅仅29%的企业和IT高管在全球上知道他们的合作伙伴如何努力,他们在27个国家/地区的27个国家/地区有超过6,600个大型企业和IT执行的调查,仅依赖于信任,包括372名受访者。

尽管被称为岛屿跳跃的策略稳步增加,这意味着网络攻击者不仅是目标网络之后,而且沿着其供应链的所有人也是如此。

据埃森哲2019年的2019年成本网络犯罪报告称,间接攻击本质可能占未来五年近五年的近四分之一的危险总价值。

英国在中间的包装中,全球平均水平29%的人认为他们知道他们的合作伙伴是否正努力工作是网络弹性的。前跑步者是美国(35%)和德国(30%),而落后者是中国(11%)和日本(14%)。

根据埃森哲的说法,对合作伙伴安全的不同文化方法对具有复杂的全球供应链的公司至关重要,黑客越来越擅长利用第三方作为财富500强公司的路线,这可以有数百个甚至数千个合作伙伴给予时间。

“业务界限曾经像城堡一样,安全队可以创造厚壁,以防止攻击。但是,这种中世纪方式的日子是良好的,真正过于“尼克泰勒,网络安全领导的尼克泰勒说。

“现在,业务结构类似于伦敦地下的东西,有数千个入口点。威胁演员正在捕食较弱的链接。特别是较小的企业被视为渗透更大组织的手段。“

甚至具有更苛刻的监管景观的行业正在努力跟踪,数据显示,在银行业的受访者中有57%的受访者报告说,他们只是将他们的信任放在合作伙伴中。

“组织必须学会合作安全。这不仅仅是与其他企业的意思,也是政府,“泰勒说。

“一些我们近年来看到的最毁灭性的攻击已经是国有赞助的,这将采取综合作战的努力。

“随着这种攻击的崛起,组织肯定会开始摆脱他们最薄弱的联系。对于那些获得权利的人来说,安全可能是一个真正的竞争性差异化因素,也可以是交易的制造或休息。“

根据埃森哲的说法,组织应采取几个基本步骤作为起点。这些包括:

与社区合作:研究数据表明,87%的高管认识到他们需要重新思考他们的安全方法,以防止自己,而且还有他们的生态系统。Netflix是领先的开源安全费用,自2014年以来与世界的内部开发的安全工具共享。

耦合安全与企业战略:在考虑新的商机时,只有38%的企业报告包括首席信息安全官。例如,GE具有分配给特定地区和业务单位的CISO,以帮助在更粒度的水平下提供决策。

创造性地思考漏洞:企业必须在威胁建模时学会像黑客一样思考。一群黑客来自有关公开交易公司的内幕信息,而不是通过攻击公司自己,而是通过针对从世界上最大的企业获得新闻稿的新闻机构。

不断评估漏洞:大型企业有数数百,如果不是数千个,第三方合作伙伴经过各种阶段的开放和离职。每个都具有不同级别的网络访问。组织必须创建一个过程,使他们能够在漏洞中不断重新评估。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。