最近调查显示98%企业与曾发生网络安全事件的第三方机构有关联，技术供应链漏洞使得威胁攻击者能够扩大网络攻击规模。Cl0p和LockBit勒索软件组织是最大威胁，第三方攻击载体占网络安全事件的29%。医疗保健和金融服务是受第三方漏洞影响最严重的行业，日本的第三方漏洞比例明显更高。供应商生态系统是勒索软件组织的目标，修复第三方网络漏洞的成本比修复内部漏洞的成本高出40%。企业必须实施供应链网络风险管理以降低业务风险。

《网络安全标准实践指南—网络数据安全风险评估实施指引》是为了指导网络数据安全风险评估工作，防范数据安全风险。该指引提出了网络数据安全风险评估的思路、工作流程和评估内容，适用于数据处理者、第三方机构和监管部门。评估主要聚焦可能影响数据的保密性、完整性、可用性和数据处理合理性的安全风险。最终目的是提升数据安全防护能力。