金融业供应链中的隐性网络安全风险
💡
原文中文,约1500字,阅读约需4分钟。
📝
内容提要
研究表明,金融行业的技术供应商网络安全普遍较差,甚至低于其服务的金融机构。分析指出,关键供应商存在监控不足和风险管理漏洞,未监控的供应商安全风险更高。大型供应商并不一定更安全,行业对其依赖可能导致系统性风险。
🎯
关键要点
- 金融行业的技术供应商网络安全普遍较差,低于其服务的金融机构。
- 研究分析了41,000家金融机构与50,000家技术供应商的合作关系,发现数字供应链存在依赖性强、监控不均衡和风险管理漏洞。
- 识别出99家关键技术供应商,包括知名企业和不太引人注目的供应商,反映出金融业数字生态系统的复杂性。
- 供应商在16个风险类别中的网络安全表现普遍较差,尤其在漏洞管理和风险暴露方面。
- 大型供应商的安全评级往往低于规模较小的同行,规模并不等于安全。
- 金融机构对其供应链中36.3%的环节进行网络安全风险监控,仍有近三分之二的供应商处于监控盲区。
- 未监控供应商的严重漏洞数量是被监控供应商的近三倍,主动监控能提高可见性和安全措施。
- 被更多机构监控的供应商安全表现略有下降,可能反映出监控集中在高风险的公司。
➡️
