报告:51%的ORGS经历了第三方造成的数据违规行为,74%的人表示,这是第三方提供太多特权访问的结果
一个新的Ponemon学院报告发现,51%的组织经历了第三方造成的数据违规行为。
Secureelink是第三方远程访问的领导者和Ponemon Institute发布了一份标题为“第三方远程访问安全性的危机”的新报告,揭示了组织的感知第三方访问威胁与安全措施之间的警报断开雇员。
调查结果显示,组织没有采取必要步骤来减少第三方远程访问风险,并将其网络暴露于安全性和不合规风险。因此,44%的组织在过去的12个月内经历了违约,74%的人表示这是给予太多特权访问第三方的结果。
虽然许多企业继续将关键业务流程外包给第三方,但超过一半的受访者(51%)表示,他们的组织在授予他们获得敏感和机密信息之前,他们的组织没有评估所有第三方的安全和隐私惯例。该报告突出显示,虽然许多组织将第三方远程访问视为安全威胁,但它不是一个优先级 - 即使是在它们周围发生的网络攻击量增加和复杂程度。
如果组织采取“手指”的方法,那么它肯定不是“如果”,但“何时”和“如何”和“多少”的问题。签署的合同,强烈声誉和合规检查表是保护第三方关系的重要起点。但他们只是不够 - 特别是在黑客活动的时候感谢新的远程工作方式。
本报告的目标是拥有关于第三方远程访问景观的资料的高级决策者,以便他们能够保持领先于不可避免的威胁。它可以帮助他们了解这个问题不仅仅是保护单一组织的数据,而是保护属于客户,合作伙伴和整个社区的数据。
该研究由Ponemon Institute代表Securelink进行,包括来自627名涉及组织管理远程第三方数据风险的方法的答复。受访者依据北美,跨越六个行业,包括金融服务,健康和制药,公共部门,服务和工业制造。
VidtureBeat' S使命是成为技术决策者的数字城市广场,以获得有关转型技术和Transact的知识。您网站提供有关数据技术和策略的基本信息,以指导您的领导您的组织。 我们邀请您成为社区的成员,访问:门控思想领导者内容和对我们奖化事件的折扣访问,如转换2021:了解更多 成为会员
