90%的能源公司遭受供应商数据泄露

根据SecurityScorecard的最新数据，在过去的12个月中，全球48家最大的能源公司中几乎所有(90%)都遭遇了供应链数据泄露。

这家安全弹性供应商分析了美国、英国、法国、德国和意大利最大的煤炭、石油、天然气和电力公司及其供应商的网络安全状况，涵盖了2.1万个域名。

其产生的《能源行业第三方网络风险报告》仅在过去90天内就确定了264起与第三方入侵有关的违规事件。

一些国家的情况要好于其他国家。在过去的一年里，美国前10大能源公司全部(100%)都遭遇过第三方数据泄露。

英国能源公司获得了最高的平均安全评级，80%的公司持有B或以上的评级。总体而言，三分之一的全球公司评级为C或以下，这表明违约的可能性更高。

有趣的是，在该报告分析的2000多家第三方供应商中，只有4%自己经历过数据泄露。然而，这个很小的比例却对客户的安全态势产生了巨大的影响。

不出所料，MOVEit是过去6个月里最普遍的第三方漏洞。

该报告还强调了所谓的第四方违规行为的危险，即针对供应商的供应商的违规行为。去年，所有美国和英国公司都遭遇了第四方数据泄露事件，全球92%的能源公司都遭遇过此类事件。

根据新的SEC违规报告准则，了解和管理供应商违规风险变得越来越重要。监管机构表示，供应商风险是一种重大商业风险，上市公司必须分享其政策和程序，以监督、识别和减轻第三方网络风险。

前财富500强首席信息安全官、安全记分卡网络安全顾问委员会主席吉姆•劳斯说：“希望和祈祷可能有用，但显然不是可持续的策略。防止供应链攻击激增需要系统地应用实时数据，触发自动化工作流程，以管理数字生态系统中的风险。”