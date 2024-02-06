SecurityScorecard 发布的最新报告揭示了全球顶级能源企业中的一个惊人趋势：过去一年，90% 的企业因第三方渠道遭遇数据泄露事件。考虑到这些企业在日常生活中发挥的关键作用，这一统计数据尤其令人担忧。
他们对数字系统的日益依赖导致针对基础设施网络的攻击增加。这表明，这些能源企业需要采取积极主动的方法来保护其网络和客户信息。
能源行业在 2023 年面临重大挑战，第三方数据泄露事件激增。这些事件不仅泄露敏感信息，还引发人们对该行业安全规程的怀疑。这些数据泄露事件各不相同，但都造成经济损失、声誉受损并削弱客户信心。
本报告的一些主要结论：
数据泄露事件激增促使行业加强安全措施，可能为未来事件提供更强的防御措施。
在专注于扩张时，能源企业通常会聘请多家第三方供应商提供专业服务。这些外部合作方（涵盖软件供应商至物流服务商等各类主体），均会将其独特的安全配置引入合作体系。
这些合作虽然带来了诸多优势，但也暴露了新的安全漏洞。供应商系统一旦遭入侵，便可能成为网络犯罪分子渗透合作方数据网络的突破口。
网络漏洞发生率上升的另一个关键因素是能源行业正朝着数字化方向发展。物联网设备、云计算和机器学习等技术的整合带来众多优势，但也扩大了攻击面。
许多能源企业将增长放在首位，因此往往忽视对供应链安全的全面了解。这种监管缺失可能导致关键薄弱点未被发现，给提前处置漏洞带来挑战。这些被忽视的领域极易成为网络攻击者的首要目标，进而被其利用这些安全缺口发起攻击。
关键基础设施实体必须警惕第三方泄露，因为此类事件不仅危及财务稳定，还影响运营效率和公众形象。
数据泄露造成的经济影响十分严重。相关损失成本涵盖多个层面：从检测与修复数据泄露的即时支出，到监管机构的处罚金，再到受影响方可能发起的法律诉讼费用。IBM 近期发布的《2023 年数据泄露成本报告》显示，去年此类事件造成的平均财务损失达 445 万美元，较过去三年上涨 15%。
源自第三方的泄露事件可能会严重扰乱运营流程。这可能导致系统停运时段延长，并造成生产效率下降。在极端情况下，组织可能必须完全停止运营来进行管控。这种停运对负责电力、水和交通等基本服务的组织尤为严重，因为可能导致广泛的社会影响。
除了第三方数据泄露带来的财务与运营影响外，企业还将面临声誉受损风险。信任至关重要，一旦丧失便难以重建。这会让外界对组织保护敏感信息的能力产生质疑，进而影响其未来业务发展。
随着第三方数据泄露引发的担忧日益加剧，能源行业企业并未坐视不理，正积极部署更完善的安全防护措施以抵御此类威胁。以下是他们使用的一些主要计策。
应开展全面的供应商评估，以缓释第三方风险。这一步对于确保合作伙伴的安全规程和实践达到企业标准至关重要。具体包括评估供应商的安全实践，例如数据保护政策、事件响应计划、法规遵守情况和财务状况。
第三方风险管理的一个重要方面涉及对外部供应商体系和网络的持续审计和监控。这种持续的监督有助于企业检测供应商风险状况的变化，并更快地识别潜在威胁。利用实时监控工具对异常活动进行即时警报和例行审计，确保供应商始终符合既定的安全标准。
在与第三方的常规业务往来中，数据安全共享是核心关切点。企业正采用数据加密、安全文件传输系统及严格的访问权限管理等安全数据传输协议，以强化第三方数据交互的安全性。
网络分段是降低第三方风险的另一项关键策略。通过将网络划分为多个独立网段，每个网段配备专属安全防护措施，可实现潜在漏洞影响的本地化隔离与范围限制。
近期针对第三方供应商的攻击事件呈上升态势，这凸显了持续更新并完善第三方风险管理策略的重要性。通过定期复盘和优化这些战略，企业能够领先于潜在威胁，确保客户数据的安全。