2026. gada pētījums no Panorays: 85% CISO nespēj saskatīt trešo pušu draudus, pieaugot piegādes ķēdes uzbrukumiem

2026. gada pētījums no Panorays: 85% CISO nespēj saskatīt trešo pušu draudus, pieaugot piegādes ķēdes uzbrukumiem

Ņujorka, NY, 2026. gada 14. janvāris, CyberNewsWire

Panorays, vadošais trešās puses drošības riska pārvaldības programmatūras nodrošinātājs, ir izlaidis 2026. gada izdevumu ikgadējam CISO apsekojumam par trešo pušu kiberrisku pārvaldību.

Aptaujā ir uzsvērts, ka trešo pušu kiberrisks ir viens no svarīgākajiem izaicinājumiem, ar ko šodien saskaras drošības līderi, un to lielā mērā veicina redzamības trūkums. Lai gan 60% CISO ziņo par trešo pušu drošības incidentu pieaugumu, tikai 15% apgalvo, ka viņiem ir pilnīga pārskatāmība par šiem riskiem.

Šīs nepilnības papildina ierobežotie resursi un tehnoloģiju kopums, kas nav paredzēts dinamisku piegādes ķēdes apdraudējumu pārvaldībai mērogā.

Pamatojoties uz atbildēm no 200 ASV reģistrētu uzņēmumu CISO, 2026. gada Panorays CISO aptaujā uzmanība tiek pievērsta kiberdrošības vadītāju pastāvīgajām problēmām, lai stiprinātu programmatūras piegādes ķēdes drošību, jo šos centienus vēl vairāk mazina resursu ierobežojumi un nepietiekamās tehnoloģijas. Neraugoties uz pieaugošo ieviešanu, standarta pārvaldības, riska un atbilstības (GRC) platformas lielā mērā ir kļuvušas neveiksmīgas drošības komandām, atstājot tās bez spējām vai pārliecības, kas vajadzīgas, lai efektīvi risinātu pieaugošo trešo pušu draudu viļņus.

Galvenie atklājumi un atziņas

  • Sagatavotība ir bīstami zema: lai gan 77% CISO uzskata, ka trešās puses risks ir liels drauds, tikai 21% ir pārbaudījuši krīzes reaģēšanas plānus. Tas liecina, ka organizācijas arvien vairāk ir uzņēmīgākas pret ilgstošiem pārtraukumiem, jutīgu sistēmu atklāšanu un finansiāliem zaudējumiem drošības pārkāpumu gadījumā, kā arī sodiem par atbilstības pārkāpumiem. Ja nav izveidots pienācīgs reaģēšanas plāns, pat nenozīmīgi incidenti var izkļūt no kontroles.
  • Lielākā daļa organizāciju ir aklas pret pārdevējiem: lai gan 60% ziņo par pieaugošiem trešo pušu pārkāpumiem, tikai 41% pārrauga risku ārpus tiešajiem piegādātājiem. CISO saskaras ar milzīgām novērojamības nepilnībām, jo ​​tās skatās tikai uz ārdurvīm. Bet lielākie riski slēpjas fonā, ko lielākoties neredz lielākā daļa drošības komandu.
  • Ēnu AI rada jaunus uzbrukuma ceļus: neskatoties uz ātro AI ieviešanu, tikai 22% CISO ir oficiāli pārbaudes procesi, atstājot nepārvaldītus trešās puses AI rīkus, kas ir iegulti pamatvidēs. Komandas ievieš melnās kastes AI rīkus ātrāk, nekā drošības komandas spēj sekot līdzi, un 60% respondentu ēnu AI uzskata par īpaši riskantu. Tas rada bīstamu un pieaugošu aklo zonu CISO, jo augsta riska trešo pušu sistēmām tiek nodrošināta piekļuve IT videi bez pārbaudes.
  • CISO ir neapmierināti ar savu atbilstības steku. Ziņojumā konstatēts, ka 61% uzņēmumu ir ieguldījuši GRC programmatūras risinājumos, tomēr 66% apgalvo, ka šīs platformas nav efektīvas, lai risinātu ārējo trešo pušu piegādes ķēdes risku dinamisko raksturu. Tā rezultātā drošības komandas ir spiestas paļauties uz manuāliem risinājumiem, palielinot ievainojamību nepamanīšanas iespējamību.
  • Statiskie drošības novērtējumi vairs nav piemēroti darbam. Šī ir pieaugoša vienprātība starp CISO, un 71% atzīst, ka tradicionālās anketas neatbilst gaidītajam, radot nogurumu, nevis redzamību draudu ainavā. Par laimi, CISO ātri izmanto alternatīvas, un 66% pāriet uz AI vadītiem novērtēšanas rīkiem.

No kreisās uz labo: Panorays līdzdibinātāji Meirs Antārs (COO), Matans Or-El (izpilddirektors) un Demija Ben-Ari (stratēģijas vadītāja)

“Mūsu atklājumi liecina, ka trešo pušu drošības ievainojamības nepazūd – patiesībā tās kļūst arvien izplatītākas, jo ir bīstams redzamības trūkums un nepārvaldītu AI rīku nikns ieviešana,” sacīja Panorays dibinātājs un izpilddirektors Matans Or-El. “Tikmēr īpaši satraucoši ir tas, ka tikai 15% CISO apgalvo, ka viņiem ir iespēja izplānot visas piegādes ķēdes.”

“AI pieaugums ir padarījis piegādes ķēdes tikai sarežģītākas, un šo no datiem atkarīgo sistēmu saistītā būtība paplašina uzbrukuma virsmu,” turpināja Or-El. “CISO arvien vairāk redz AI virzītu risinājumu vērtību, lai palielinātu skaidrību par mainīgo draudu ainavu.”

Redzamība tiek noteikta par prioritāti, bet CISO rokas joprojām ir sasietas

Jaunajā ziņojumā konstatēts, ka CISO arvien pieaug steidzamības sajūta, jo tradicionālās GRC platformas nespēj plašā mērogā pārvaldīt trešo pušu risku. Gandrīz divas trešdaļas organizāciju ir ieguldījušas GRC rīkos, salīdzinot ar tikai 27% Panorays ziņojuma 2025. gada versijā, tomēr kopējā redzamība ir samazinājusies, kā rezultātā pieaug neapmierinātība par šo sistēmu neefektivitāti.

Par laimi, ir pazīmes, kas liecina, ka organizācijas var novērst redzamības plaisu, jo arvien vairāk CISO izpēta progresīvu, uz AI balstītu rīku izmantošanu, lai uzlabotu savu drošības stāvokli. AI ieviešana trešo pušu riska pārvaldībai ir palielinājusies no 27% pirms gada līdz 66% šogad.

Šīs pārmaiņas ir izraisījušas ievērojamu, bet joprojām satraucoši nepietiekamu organizāciju spēju pienācīgi novērtēt trešo pušu draudu ainavu.

2026. gada aptaujā atklājās, ka 15% CISO tagad apgalvo, ka viņiem ir pilnīga redzamība savās programmatūras piegādes ķēdēs, salīdzinot ar tikai 3% pirms gada, taču vēl ir daudz darāmā. Lai gan progress ir iepriecinošs, kopējais attēls joprojām ir drūms, jo 85% organizāciju joprojām nav pilnīga priekšstata par savu kopējo apdraudējumu ainavu.

Par aptauju

2026. gada CISO aptauju 2025. gada oktobrī Panorays uzdevumā veica neatkarīga pētījumu kompānija Global Surveyz. Tas ir balstīts uz atbildēm no 200 galvenajiem informācijas drošības darbiniekiem, kuri visi ir pilna laika darbinieki, kuru uzdevums ir pārraudzīt trešās puses kiberdrošības risku pārvaldību savās organizācijās. Izlasē bija iekļauti CISO no finanšu, apdrošināšanas, profesionālo pakalpojumu, tehnoloģiju, veselības aprūpes un programmatūras izstrādes nozarēm.

Par Panorām

Panorays ir globāls trešās puses kiberdrošības pārvaldības programmatūras nodrošinātājs. Panorays, ko izmantojušas vadošās banku, apdrošināšanas, finanšu pakalpojumu un veselības aprūpes organizācijas, ļauj uzņēmumiem optimizēt aizsardzību katrai unikālai trešās puses attiecībām. Izmantojot personalizētu un adaptīvu trešās puses kiberrisku pārvaldību, Panorays palīdz uzņēmumiem tikt galā ar jauniem draudiem un nodrošina praktiskus labojumus ar stratēģiskām priekšrocībām ar vairāk nekā 1000 klientu visā pasaulē. Uzņēmums apkalpo uzņēmumus un vidēja tirgus klientus galvenokārt Ziemeļamerikā, Apvienotajā Karalistē un ES, kura galvenā mītne atrodas Ņujorkā un Izraēlā, ar birojiem visā pasaulē. Panorays finansē daudzi starptautiski investori, tostarp Aleph VC, Oak HC/FT, Greenfield Partners, BlueRed Partners (Singapūra), StepStone I. grupa, bijušais CEO no Schauman F. Palo Alto Networks Lane Bess. Lai iegūtu papildinformāciju, lietotāji var apmeklēt vietni panorays.com vai sazināties ar [email protected].

Sazināties

PR
Dens Edelšteins
InboundJunction
[email protected]

Kārlis Bērziņš

Kārlis Bērziņš

Kārlis ir radošais prāts aiz "Technologijas". Jaunībā viņu piesaistīja digitālais pasaulē, un viņš ieguva programmatūras inženierijas grādu Rīgas Tehniskajā universitātē. Pēc vairākiem gadiem, strādājot inovatīvos startupos kā programmatūras izstrādātājs, Kārlis nolēma savu tehnoloģiju aizraušanos un komunikācijas mīlestību apvienot, izveidojot "Technologijas". Viņa mērķis ir padarīt tehnoloģisko informāciju pieejamu un izveidot kopieni datorikas entuziastiem visā pasaulē.