サードパーティによる侵害は、大多数の組織に影響を与えます from securityboulevard.com

組織は通常、サプライ チェーン内のサードパーティ ベンダーごとに、その 60 ～ 90 倍の数のサードパーティ ベンダーと間接的な関係を築いています。
「組織は、これらのベンダーの違反により、組織が制御できない状況からの直接的および間接的なリスクにさらされる可能性があることを理解することが重要です。」
サードパーティおよびフォースパーティのデータ リスクに対するセキュリティ体制の改善に関しては、組織内のすべての関係者が果たすべき役割があると彼は言いました。
「サードパーティやフォースパーティに関連するリスクと脆弱性を常に把握することは、組織がリスクを管理するのに役立ちます」と彼は言います。
彼は、業界全体に存在する膨大な量のベンダーとの関係に基づいて、ある時点で、すべての組織がサードパーティを通じて少なくとも間接的にサイバーセキュリティリスクにさらされることは事実上当然の結論であると述べました.
彼は、組織にとって重要なのは、リスクの高いベンダーを特定し、リスクをより適切に管理する方法を決定することだと述べました。