新研究强调了媒体公司在2022年面临的无数网络防御挑战
全球媒体行业正面临着网络安全威胁的猛烈袭击,因为新的研究表明,与其他部门相比,为该行业服务的人不成比例地妥协。
根据一份报告本周蓝色顾问“媒体行业网络安全挑战:供应商生态系统分析”,有30%的媒体供应商容易通过公开访问的在线形象中发现的漏洞来妥协。
而且,这些关键供应链已知脆弱性被恶意演员所剥削。
复杂的生态系统
该研究的重点是近500名服务提供商,合作伙伴和技术供应商,这些服务提供商在媒体行业中广泛使用,包括组织参与内容管理,生产,分销和货币化。
根据Bluevoyant的说法,媒体行业的供应商几乎比网络安全公司基准的其他行业中的媒体供应商几乎是妥协的两倍。
在经过评估的485家公司中,有143家公司被确定为“零容忍”发现。
提供内容管理解决方案的媒体供应商被称为特别关注的问题,并有可能妥协beplay维护得多久漏洞在这些组织的一半以上被发现。
对于媒体行业来说,缺乏及时的修补也被确定为“重大问题”,在发布补丁后六个星期后,有60%的识别弱势系统仍未受到保护。
应对挑战
Bluevoyant战略发展副总裁Dan Vasile告诉他说:“有几个可能的解释说明为什么媒体行业的供应链不成比例地妥协。”每日swbeplay2018官网ig。
“一个与供应商生态系统的分裂有关。媒体公司倾向于依靠很多供应商,其中大多数是相对较小的公司,这些公司没有适当的网络安全预算,也不是应对网络风险的必要重点。”
Vasile补充说:“另一个解释可能是对旧系统的依赖。由于成本和潜在的破坏,采用新的,更安全的技术是缓慢的。”
尽管该报告表明,媒体行业的供应商比其他行业的供应商更容易受到妥协的影响,但蓝光副主席乔尔·莫利诺夫(Joel Molinoff)表示,组织采取积极的步骤来改善网络防御姿态永远不会太晚。
安全公司的主要建议包括及时的补丁实现,对第三方供应商生态系统的持续监视以及“利用安全平台以主动跟踪供应商如何解决外部可见漏洞”。
你可能还喜欢安全研究人员爆炸“荒谬的”众包虫披露惯例