依據世界經濟論壇 (World Economic Forum, WEF)「全球風險報告」顯示,網路攻擊導致的資安威脅,其中一大因素為第三方(供應商或合作夥伴)洩漏企業資訊。在同份報告指出,2022 年有近四成的受訪組織曾因第三方受到網路攻擊而間接被影響,更有九成的受訪者表示會擔心第三方的資安韌性,種種數據顯示供應商的資安對於打造企業韌性扮演重要角色。
為協助台灣企業掌握全球趨勢發展,成功走向國際市場,2023 TechOrange 資安創新高峰會重磅邀請到全球商業數據與專業分析領導者美商鄧白氏國際市場首席營運長鮑文安 (Julian Prower) 來分享鄧白氏如何用數據協助企業監控供應商的信用風險和資安風險,以打造企業韌性。
鮑文安在 1985 年進入鄧白氏服務,已有 38 年橫跨歐美、亞太、拉丁美洲等區域服務經驗,在數據技術、人力資源、業務運營方面具有豐富閱歷,這次特別由英國倫敦飛到台灣來參與盛會的鮑文安說,鄧白氏自 1841 年成立迄今,已有 182 年歷史,協助全球各地企業強化商業績效。鄧白氏透過揭露數據的洞察力,提供多種商業解決方案,協助客戶提高營收、降低成本、管理風險,讓企業專業團隊能夠更有信心做決策。
談及企業資安,鮑文安引用國際研究數據說明,63% 數據洩露與第三方供應商有關;50% 尚未準備好抵禦勒索軟體攻擊;到 2025 年,60% 的企業組織將用資安風險作為與第三方夥伴合作的決定因素。
現今企業採購團隊選用供應商面臨的主要資安挑戰,包括勒索軟體、惡意軟體、網路釣魚等第三方資安威脅普遍性與複雜度逐漸提高,同時變得越來越難以辨別真偽。企業對供應商有限的了解,將導致對供應商資安風險評估不夠周全,而運用鄧白氏數據支持,就能夠主動監控風險(例如供應商的資安風險何時增加等等),確實保障數據安全。
鮑文安認為 AI 的興起帶動企業組織對資料治理的重視,尤其對資料的正確性和重要性的要求更甚以往。而鄧白氏的數據能夠協助企業藉由堵住第三方供應商資安漏洞提前做好風險控管,以負責任的數據與決策,協助企業在商業變局中降低資安風險的影響,讓企業得以打造高韌性的穩健營運!
*本文由科技報橘編輯部活動整理報導。
