第三方风险管理的重要性

重要要点

随著云存储、软件即服务和人工智慧驱动的安全平台等外部产品的快速增长，管理使用第三方供应商所带来的风险变得至关重要。高层管理者将第三方风险视为主要关注事项，而CISOs需主动管理这些风险。建立有效的第三方风险管理计划，能帮助企业有效应对潜在的安全威胁。

随著外部产品如云存储、软件即服务与人工智慧驱动的安全平台的大量出现，使用第三方供应商所带来的内在风险的管理正变得前所未有地重要。

海外npv加速试用

信用：GaudiLab / Shutterstock

CISOs有充分的理由将第三方风险列为首要关注点：其组织与越来越多的第三方建立了合作关系，这些合作方提供了范围越来越广的服务。虽然知名供应商确实优先考虑安全性，但将公司外部开发的产品引入公司边界时，将增加引入威胁的机会。网络安全顾问Gerald Auger表示：“第三方风险是一个主要威胁，因为只需要一个安全性差的合作伙伴，就能使自己的公司面临风险，而作为CISO，你需要承担这种风险。”

最新研究帮助量化CISOs及其组织面临的来自第三方的安全威胁。例如， 2023年RSA会议报告显示，在过去的12个月中，87的受访CISO参与了源自第三方的重大网络事件。而 2022年SecurityScorecard和Cyentia Institute的研究报告显示，98的组织与至少一个在过去两年中遭到泄露的第三方有供应商关系。

第三方风险登上高管们的威胁名单

根据顾问公司Protiviti的 “高管视角的主要风险”调查，第三方风险在被调查的全球1000多名董事和高管中，于2024年被列为第4大风险；这些领导者将第三方风险在2034年预测的风险名单中排在第6位。显然，第三方风险在短期内不会减少。事实上，数字经济的互联性增强、企业对外包服务提供商的依赖增加、云端开源软件库的激增，以及不良行为者的创新能力提高，都在提升威胁水平。

专家们承认，这对CISOs而言是一个巨大的挑战。“风险最终都会回到CISOs、CIOs和高管团队身上。因此，你需要竭尽所能保护自己，”顾问公司SRM的网络安全业务副主任马修梅滕海默Matthew Mettenheimer表示。

为了应对这一