企业正在上部供应商升级安全要求
通过安全电子学习公司Cybsafe调查的中小企业(中小企业)在一项调查中调查了一半,在过去五年内与企业客户的合同中包含网络安全条件。
在英国中小企业调查的250个IT决策者中的三分之一表示,他们已经认为他们的网络安全措施被询问为过去一年的获奖合同的一部分。
此外,44%表示,他们已经要求拥有认可的网络安全标准,例如ISO 27001,在过去五年中,他们的企业客户在过去的一年中,在过去的一年中,展示了企业方法的明确趋势安全。
当只有5%的受访者表示,这与五年前相比,这是较大的对比度,这些受访者表示他们被要求拥有认可的网络安全标准。
信息专员办公室(ICO)的制裁威胁,迫使欧盟普通数据保护条例(GDPR)的临时截止日期以及数据违规侵害的恐惧意味着企业越来越多地探索整个人的安全IT庄园,包括第三方供应商。
尽管这一转变,调查显示,七中小企业销售给企业的一个人根本没有一个网络安全协议。调查报告称,这进一步突出了供应链中的网络安全漏洞,因为网络犯罪分子越来越多地目标,因为中小企业在中小企业中缺乏严格的信息安全议定书。
“Cybsafe供应商网络安全研究表明,近年来,企业关注的企业关注供应链的程度,据数据丢失和高调数据泄露的增加,”奥兹阿拉德,首席执行官和创始人Cybsafe。
“这代表了企业以更大的规模实现网络安全变化的独特机会。通过坚持从他们的中小企业供应商那里更加注重网络安全,这些企业可以从供应商到企业的整体网络风险和增加对网络安全的大众征求意识。
“这只能对整个社会中的网络风险意识的进展产生积极影响。Enterprise将网络安全视为一个值 - 添加,更多的中小企业将改变在线实践成为可信赖的供应商。“
年度Cybsafe供应商网络安全研究旨在跟踪供应商中网络安全的企业方法趋势,在供应链信息安全状态下提供了最终的检查。
研究中的其他结果包括:
五分之二(43%)组织有一个网络保险,以防止数据泄露。不到一半的组织已经开始采取数据保护步骤的GDPR实施。五分之二的受访者将在数据泄露之后立即通知所有客户。刚刚超过一半的企业客户员工网络安全培训。“诸如目标之类的高调数据漏洞,黑客通过空调供应商获得对零售商的访问权限,使供应链网络安全带给了最前沿,这显然袭击了企业领导者的和弦,”阿拉德说。
“组织在意识到它不再足以确保自己的网络是安全的 - 他们现在还必须仔细注意来保护供应链。这是我们将在未来几年增加的趋势。
“没有生意是一个岛屿,因此大型组织将来只能与可信供应商合作。将他们的信息安全实践调整到新景观并展示其网络凭证的中小企业将成为未来最成功的。“