行业新闻与博客

所有欧洲主要金融公司均遭遇供应商违规行为

新的研究表明,欧洲所有(100%)最大的金融服务公司去年都遭遇过供应商的入侵,第三方和第四方生态系统已成为安全风险的主要来源。

SecurityScorecard 评估了该地区市值最高的公司。它收集了有关这些公司安全状况的“大量非侵入性数据”,以便“根据 10 个可预测安全漏洞的因素”对这些公司进行评级 (AF)。

根据 SecurityScorecard 的评分系统,只有四分之一(26%)的企业在网络安全弹性方面获得了 A 级。报告称,过去一年中,约 98% 的企业遭遇了第三方入侵,同样比例的企业遭遇了第四方入侵。

约有五分之一(18%)的人在此期间遭受了直接违约。

与 F 级公司相比,A 级公司遭遇违规的可能性要低 13.8 倍。

然而,不同行业之间存在显著差异。三分之一(33%)的金融服务公司获得了 C 级或以下评级——鉴于新的欧盟数字运营弹性法案 (DORA) 将于 2025 年 1 月 17 日生效,这尤其令人担忧。

相比之下,运输行业没有一家公司的评级为 C 或以下,而能源行业四分之三(75%)的公司评级为 C 或以下。

SecurityScorecard 威胁研究和情报高级副总裁 Ryan Sherstobitoff 表示:“供应链漏洞仍然是一个严重威胁,因为对手会利用这些薄弱环节来渗透全球网络。”

“随着 DORA 等法规即将重塑网络安全标准,欧洲公司必须优先考虑第三方风险管理......以保护其生态系统。”

法国落后

斯堪的纳维亚公司被评为最安全,只有 20% 的公司获得 C 级或更低评级,而英国(24%)、德国(34%)、法国(40%)和意大利(41%)则不然。法国的第三方(98%)和第四方(100%)供应商违规率最高。

SecurityScorecard 敦促公司通过关注以下方面来提高其对违规行为的抵御能力:

  • 消除 DNS 配置错误
  • 通过解决笔记本电脑、台式电脑、移动设备和 BYOD 设备中的漏洞,加强所有端点的安全性
  • 为所有资产建立一致且及时的修补节奏

需要帮助吗?联系我们的支持团队 在线客服