Jusqu'à 80 % des DSI et RSSI interrogés pour un nouveau rapport déclarent avoir été victimes d'une violation provenant d'un fournisseur tiers au cours de l'année écoulée, tandis qu'une autre enquête montre que 44 % des hôpitaux et des systèmes de santé ne respectent pas le NIST CSF de base protocoles.
Quatre des cinq organisations interrogées pour un rapport publié mercredi ont connu une violation de la cybersécurité précipitée par un fournisseur tiers au cours des 12 derniers mois, selon les directeurs de l'information, les directeurs de la sécurité de l'information et d'autres dirigeants de la suite C interrogés.
De plus, le rapport, de la société de cyberservices BlueVoyant, a révélé que sur plus de 1,500 2.5 professionnels de la sécurité interrogés - dans des organisations de tous types aux États-Unis et à l'étranger, y compris les soins de santé et l'industrie pharmaceutique - le répondant moyen a déclaré que son organisation avait été piratée grâce à les propres vulnérabilités d'un fournisseur partenaire plus de XNUMX fois.
Un aperçu de la posture de gestion des risques de cybersécurité par des tiers dans les organisations de santé, l'étude suggère que les défis et les vulnérabilités des écosystèmes partenaires des organisations de santé se sont peu améliorés dans le années qui Actualités informatiques a été rendre compte de la façon dont les réseaux de vendeurs extérieurs posent risques particuliers à la sécurité du système de santé.
SOurce