金融业供应链中的隐性网络安全风险
💡
原文中文,约1500字,阅读约需4分钟。
📝
内容提要
研究表明,金融行业的技术供应商网络安全普遍较差,甚至低于其服务的金融机构。分析指出,关键供应商存在监控不足和风险管理漏洞,未监控的供应商安全风险更高。大型供应商并不一定更安全,行业对其依赖可能导致系统性风险。
🎯
关键要点
- 金融行业的技术供应商网络安全普遍较差,低于其服务的金融机构。
- 研究分析了41,000家金融机构与50,000家技术供应商的合作关系,发现数字供应链存在依赖性强、监控不均衡和风险管理漏洞。
- 识别出99家关键技术供应商,包括知名企业和不太引人注目的供应商,反映出金融业数字生态系统的复杂性。
- 供应商在16个风险类别中的网络安全表现普遍较差,尤其在漏洞管理和风险暴露方面。
- 大型供应商的安全评级往往低于规模较小的同行,规模并不等于安全。
- 金融机构对其供应链中36.3%的环节进行网络安全风险监控,仍有近三分之二的供应商处于监控盲区。
- 未监控供应商的严重漏洞数量是被监控供应商的近三倍,主动监控能提高可见性和安全措施。
- 被更多机构监控的供应商安全表现略有下降,可能反映出监控集中在高风险的公司。
❓
延伸问答
金融行业的技术供应商网络安全表现如何?
金融行业的技术供应商网络安全普遍较差,甚至低于其服务的金融机构。
研究中识别出的关键技术供应商有哪些?
研究识别出99家关键技术供应商,包括微软、谷歌和彭博等知名企业,以及一些不太引人注目的供应商。
大型供应商的网络安全表现如何?
大型供应商的安全评级往往低于规模较小的同行,规模并不等于安全。
金融机构对供应链的网络安全监控情况如何?
金融机构平均对其供应链中36.3%的环节进行网络安全风险监控,仍有近三分之二的供应商处于监控盲区。
未监控供应商的安全风险有多高?
未监控供应商的严重漏洞数量是被监控供应商的近三倍,存在更高的安全风险。
主动监控对供应商的安全性有什么影响?
主动监控不仅能提高可见性,还可能促使供应商采取更好的安全措施。
➡️
