サイバーセキュリティリスクをより適切に管理するには、ゼロトラストの原則をサードパーティに拡張します from techcrunch.com

今日のサイバーセキュリティの状況では、拡大し続けるサードパーティの攻撃対象領域に対処するために、機敏でデータ主導のリスク管理戦略が必要です。
企業がデータとネットワークアクセスを共有することによってサービスをアウトソーシングする場合、そのベンダーは、従業員、プロセス、技術、およびそのベンダーのサードパーティ全体でサイバーリスクを継承します。
一般的な企業は、平均して約5900のサードパーティと連携しています。
具体的には、企業はすべてのベンダーに対してゼロトラストの原則を確立し、外部および内部の資産全体のリスクを裏返しの評価で評価し、サイバーリスクをリアルタイムで測定する必要があります。
Ponemon Instituteが実施した調査では、調査対象の企業の51％が、機密情報へのアクセスを許可する前に、サードパーティのサイバーリスクの姿勢を評価していないと述べています。
この課題を克服するために、企業は、サードパーティのリスク管理戦略において、アンケートベースのオンボーディング調査やセキュリティ評価サービスなどのサイバーセキュリティイニシアチブを使用しています。