行業新聞與部落格

新的研究表明，歐洲所有（100%）最大的金融服務公司去年都遭遇過供應商的入侵，第三方和第四方生態系統已成為安全風險的主要來源。

SecurityScorecard 評估了該地區市值最高的公司。它收集了有關這些公司安全狀況的“大量非侵入性資料”，以便“根據 10 個可預測安全漏洞的因素”對這些公司進行評級 (AF)。

根據 SecurityScorecard 的評分系統，只有四分之一（26%）的企業在網路安全彈性方面獲得了 A 級。報告稱，過去一年中，約 98% 的企業遭遇了第三方入侵，同樣比例的企業遭遇了第四方入侵。

約有五分之一（18%）的人在此期間遭受了直接違約。

與 F 級公司相比，A 級公司遭遇違規的可能性要低 13.8 倍。

然而，不同行業之間存在顯著差異。三分之一（33%）的金融服務公司獲得了 C 級或以下評級——鑑於新的歐盟數字運營彈性法案 (DORA) 將於 2025 年 1 月 17 日生效，這尤其令人擔憂。

相比之下，運輸行業沒有一家公司的評級為 C 或以下，而能源行業四分之三（75％）的公司評級為 C 或以下。

SecurityScorecard 威脅研究和情報高階副總裁 Ryan Sherstobitoff 表示：“供應鏈漏洞仍然是一個嚴重威脅，因為對手會利用這些薄弱環節來滲透全球網路。”

“隨著 DORA 等法規即將重塑網路安全標準，歐洲公司必須優先考慮第三方風險管理......以保護其生態系統。”

法國落後

斯堪的納維亞公司被評為最安全，只有 20% 的公司獲得 C 級或更低評級，而英國（24%）、德國（34%）、法國（40%）和義大利（41%）則不然。法國的第三方（98%）和第四方（100%）供應商違規率最高。

SecurityScorecard 敦促公司透過關注以下方面來提高其對違規行為的抵禦能力：

• 消除 DNS 配置錯誤
• 透過解決膝上型電腦、臺式電腦、移動裝置和 BYOD 裝置中的漏洞，加強所有端點的安全性
• 為所有資產建立一致且及時的修補節奏