毕马威：保护生命科学生态系统（英文版）（16页）.pdf

1、毕马威的专业人士发现，一些关键的商业软件和开源软件中也有“后门”嵌入式，解锁危险的机会，坏人部署恶意软件到其他安全的基础设施。这些后门可能处于休眠状态，看起来是良性的，直到被攻击者激活。多态恶意软件改变其身份特征以逃避检测，通常是由破坏的安全或管理工具引入的，可以迅速破坏即使是最严厉的安全环境。更糟糕的是，通过遗留第三方风险管理，清晰地了解当今日益广泛和复杂的供应链变得极其困难。历史上,组织可能意识到潜在的与供应商相关的事件，并使用外部安全监控工具来识别和响应泄漏指标。受影响的组织可能会被焦急的客户的请求淹没，这些客户试图确认他们的数据是安全的。这种逐渐展开的过程往往会淹没受害企业，导致对客户

2、缺乏及时的行动和指导。目前为了解决这类威胁，正在开发第三方安全技术。安全评级和监控公司开始帮助组织根据需要利用更多相关数据。此外，人工智能和机器学习的使用可以推进异常行为的监测。这些工具可以集成多个数据源，然后可以使用这些数据源来了解除了单个分析师提供的风险之外，还可能存在哪些风险。此外，美国国家标准与技术研究所和其他机构正在开发诸如开放安全控制评估语言(OSCAL)等能力，以加强安全控制数据的通信、标准化和自动化。这个框架最初是为了支持美国政府而创建的，现在正被用于商业上，以提供更好的可视性和关键评估数据的频率。第四方风险话题继续在监管机构和客户中引起共鸣，因为企业很难理解他们的数据在直接供

3、应商之外的何处被共享。数据供应链中的主要客户数据现在可能会引起关于第五、第六方以及更多方面的新担忧今天所谓的第n方。毕马威的2020年第三方风险管理展望报告指出，72%的受访企业表示，他们迫切需要改进对第四方供应商的评估。挑战在于机构、可见性和实用性它日益增长的复杂性令所有行业的商业领袖感到担忧。此外，供应商越来越多地集中在完全基于云的生态系统中，这引发了人们对中断对这些服务提供商的影响的担忧，主要是因为一些企业现在完全依赖它们。目前，大多数行业还没有拼凑出不断扩大的供应商拼图，以确定一个一致的解决方案来应对挑战。但事实上，个别行业正在与监管机构讨论这个问题，作为一个社区，这给了看到一个有效的

4、新方法的希望。虽然我们还没有答案，但它可能包括一系列全行业的举措，包括:在开放银行时代，apl帮助银行和客户之间建立了更强大、更有活力的联系，并向所谓的挑战者银行开放了欧洲市场。随着市场竞争的加剧，快速创新和满足客户需求已成为物流公司的关键。一些银行实施apl，鼓励与第三方合作伙伴、供应商和其他企业进行协作创新和数据共享。一组银行开发了一个APl市场，与包括金融科技在内的各种利益相关者就新的网上银行概念、客户数据、信用卡、支付和账户进行合作。为了帮助在管理APl集成时及时解决这些问题并识别主要的安全问题，开放Web应用程序安全项目(OWASP)发布了APl安全项目。我们鼓励安全领导人对此进行探讨，了解如何解决任何潜在的安全问题。随着开放APl基础设施变得越来越广泛，我们可能会看到强大的垂直集成供应链开放生态系统安全治理的重要考虑。组织的数据环境现在可以向外扩展到第n方。因此，要考虑的问题包括: