缺乏网络安全可能会威胁到关键的合作伙伴关系

在小企业中,可能只有10%的企业有完善的网络安全计划。考虑到一些网络威胁可能会引发灾难性事件,可能会让公司失去最大的客户,或让整个业务陷入困境,这一点令人担忧。

此外,预计在未来几年将会有更多的第三方合规协议要求——大企业坚持他们供应链中的公司满足一定的网络安全阈值。

“我们已经看到了这一点,”麻省理工学院IT和网络安全经理、CHFI、CEH Ross Patz说克拉克Schaefer咨询。“大型企业要求他们的供应商完成第三方风险评估。因此,批评问题变得了,可以制作商业通行证 - 它是否有协议和保护,以承受各种网络攻击并减轻可接受水平的风险?如果没有,它可能会花费它们的关系。“

智能业务与Patz讨论了网络威胁环境、第三方合规,以及资源有限的公司如何保护自己和维护客户关系。

更重要的网络安全问题是什么?

去年年底,围绕网络安全的讨论大多与大公司供应链中存在恶意芯片的报道有关。还有关于加密劫持(cryptojacking)的对话,这意味着向网站广告注入恶意代码,试图利用主机挖掘比特币和Manero等加密货币。不良行为者还通过向网上购物车注入代码来使用虚拟信用卡浏览等技术。

如今,远程办公为利用当前商业模式而设计的新型威胁打开了大门。那些制定了包括网络安全风险的流感大流行计划的公司,在很大程度上已经做好了减轻新威胁的准备。那些没有计划的企业现在必须在运行中想出策略、想法和业务流程,这往往滋生了脆弱性。

没有准备的风险是什么?

越来越多,组织正在实施和成熟第三方风险管理计划。这些通常是更大和/或受监管的公司,要求第三方完成评估其网络安全风险评级的问卷。该评级是基于公司如何保护自己侵害Cyber​​Threats。

这可能会让小公司陷入困境。当资源和专业知识匮乏时,执行一个强大的网络安全计划可能会很困难。雇用一名首席信息安全官的费用往往高得令人望而却步。尽管如此,公司还是需要制定一个符合第三方风险管理标准的信息安全计划,否则就有可能失去业务。

公司如何应对这些威胁?

一个执行良好的网络安全项目是应对网络威胁的最好武器。构建一个有效的威胁意味着理解威胁环境并设计流程和策略来减轻威胁。

较小的公司经常会说成本排除了他们实施网络安全计划。但实际上,对于需要一定程度的竞争力的客户,潜在的收入损失更加困难。

没有能力在内部应对这些威胁的公司可以向外部供应商求助,以负担得起的价格提供咨询服务。在这些安排中,有定期检查——有时是每月一次——来处理问题并跟踪计划的进展。网络威胁是一个不断变化的目标,当新的威胁出现时,公司总是可以从定期审查和加强自己的地位中受益。

企业不必成为网络安全专家,但他们将对自己的网络防御承担更多责任。幸运的是,有一些组织可以提供帮助。

洞察会计是由谁带给你的克拉克Schaefer哈克特