行業新聞與博客
所有歐洲主要金融公司均遭遇供應商違規行為
新的研究表明,歐洲所有(100%)最大的金融服務公司去年都遭遇過供應商的入侵,第三方和第四方生態系統已成為安全風險的主要來源。
SecurityScorecard 評估了該地區市值最高的公司。它收集了有關這些公司安全狀況的“大量非侵入性數據”,以便“根據 10 個可預測安全漏洞的因素”對這些公司進行評級 (AF)。
根據 SecurityScorecard 的評分系統,只有四分之一(26%)的企業在網絡安全彈性方面獲得了 A 級。報告稱,過去一年中,約 98% 的企業遭遇了第三方入侵,同樣比例的企業遭遇了第四方入侵。
約有五分之一(18%)的人在此期間遭受了直接違約。
與 F 級公司相比,A 級公司遭遇違規的可能性要低 13.8 倍。
然而,不同行業之間存在顯著差異。三分之一(33%)的金融服務公司獲得了 C 級或以下評級——鑑於新的歐盟數字運營彈性法案 (DORA) 將於 2025 年 1 月 17 日生效,這尤其令人擔憂。
相比之下,運輸行業沒有一家公司的評級為 C 或以下,而能源行業四分之三(75%)的公司評級為 C 或以下。
SecurityScorecard 威脅研究和情報高級副總裁 Ryan Sherstobitoff 表示:“供應鏈漏洞仍然是一個嚴重威脅,因為對手會利用這些薄弱環節來滲透全球網絡。”
“隨着 DORA 等法規即將重塑網絡安全標準,歐洲公司必須優先考慮第三方風險管理......以保護其生態系統。”
法國落後
斯堪的納維亞公司被評為最安全,只有 20% 的公司獲得 C 級或更低評級,而英國(24%)、德國(34%)、法國(40%)和意大利(41%)則不然。法國的第三方(98%)和第四方(100%)供應商違規率最高。
SecurityScorecard 敦促公司通過關注以下方面來提高其對違規行為的抵禦能力:
- 消除 DNS 配置錯誤
- 通過解決筆記本電腦、台式電腦、移動設備和 BYOD 設備中的漏洞,加強所有端點的安全性
- 為所有資產建立一致且及時的修補節奏
最近新聞
2024年12月18日
2024年11月29日
2024年11月29日
2024年11月29日
2024年11月29日
2024年11月29日
2024年11月26日
2024年11月26日
需要幫助嗎?聯繫我們的支持團隊 在線客服