Нью-Йорк, Нью-Йорк, 14 января 2026/CyberNewsWire/-- , ведущий поставщик стороннего программного обеспечения для управления рисками безопасности, выпустил издание 2026 года своего ежегодного . панорамы CISO Survey for Third-Party Cyber Risk Management панорамы Исследование CISO для управления киберриском третьей стороны Исследование подчеркивает, что киберриск третьей стороны является одной из самых критических проблем, с которыми сталкиваются сегодня лидеры в области безопасности, в основном из-за отсутствия видимости.В то время как 60% CISO сообщают об увеличении инцидентов с безопасностью третьей стороны, только 15% говорят, что имеют полную видимость в этих рисках. Эти пробелы усугубляются ограниченными ресурсами и технологическими запасами, которые не были разработаны для управления динамическими угрозами цепочки поставок в масштабе. Опираясь на ответы 200 CISO американских компаний, исследование 2026 Panorays CISO делает акцент на продолжающихся вызовах руководителей кибербезопасности по укреплению безопасности цепочки поставок программного обеспечения, поскольку эти усилия еще больше подрываются ограничениями ресурсов и недостаточными технологическими запасами. Несмотря на растущее внедрение, стандартные платформы управления, риска и соответствия (GRC) в значительной степени потерпели неудачу в команде безопасности, оставив их без способности или уверенности, необходимых для эффективного решения растущего потока угроз третьих сторон. Ключевые находки и представления Подготовка опасно низкая: в то время как 77% CISO рассматривают риск третьих лиц как серьезную угрозу, только 21% проверили планы реагирования на кризисы.Это говорит о том, что организации все более подвержены длительным сбоям, воздействию чувствительных систем и финансовым потерям в случае нарушения безопасности, а также санкциям за нарушение соответствия. Большинство организаций слепы к поставщикам: хотя 60% сообщают о росте нарушений со стороны третьих лиц, только 41% контролируют риск за пределами прямых поставщиков. Shadow AI создает новые пути атаки: несмотря на быстрое внедрение ИИ, только 22% CISO имеют формальные процессы ветеринарии, оставляя не управляемые инструменты ИИ третьих лиц, встроенные в основные среды. В отчете было установлено, что 61% предприятий инвестировали в программные решения GRC, но 66% говорят, что эти платформы неэффективны в решении динамического характера рисков внешней цепочки поставок третьих лиц. Это растущий консенсус среди CISOs, при этом 71% признают, что традиционные анкеты не соответствуют ожиданиям, создавая усталость, а не видимость в пейзаже угроз. Слева направо: соучредители Panorays Меир Антар (COO), Матан Ор-Эль (CEO) и Деми Бен-Ари (Chief Strategy Officer) «Наши результаты показывают, что уязвимости безопасности третьих сторон не исчезают — на самом деле, они становятся все более распространенными из-за опасного отсутствия видимости и бурного внедрения не управляемых инструментов ИИ», — сказал Матан Ор-Эль, основатель и генеральный директор Panorays. «Рост ИИ только сделал цепочки поставок более сложными, и связанный характер этих систем, зависящих от данных, расширяет поверхность атаки, — продолжил Ор-Эль. — CISO все чаще видят ценность решений, основанных на ИИ, для повышения ясности вокруг развивающегося ландшафта угроз». Видимость становится приоритетом, но руки CISO остаются завязанными Почти две трети организаций инвестировали в инструменты GRC, по сравнению с всего лишь 27% в версии Panorays 2025 года, однако общая видимость снизилась, что привело к растущему неудовлетворенности по поводу неэффективности этих систем. К счастью, есть признаки того, что организации могут закрыть разрыв в видимости, поскольку все больше CISO исследуют использование передовых инструментов, основанных на ИИ, чтобы улучшить свою позицию в области безопасности. Этот сдвиг привел к значительному, но до сих пор тревожно недостаточному росту способности организаций правильно оценивать ландшафт угроз третьих сторон. Исследование 2026 года показало, что 15% CISO теперь говорят, что они имеют полную видимость в своих цепочках поставок программного обеспечения, по сравнению с всего лишь 3% годом назад, но много работы еще предстоит сделать. О обследовании Исследование CISO 2026 было проведено в октябре 2025 года независимой исследовательской компанией Global Surveyz от имени Panorays. оно основано на ответах 200 главных сотрудников по информационной безопасности, все из которых являются сотрудниками на полный рабочий день, отвечающими за надзор за управлением рисками в области кибербезопасности третьих лиц в их организациях. О панорамах Принятая ведущими банковскими, страховыми, финансовыми и медицинскими организациями, Panorays позволяет компаниям оптимизировать свою защиту для каждого уникального отношения с третьими лицами. Благодаря персонализированному и адаптивному управлению рисками со стороны третьих лиц, Panorays помогает компаниям опережать возникающие угрозы и предоставляет действенные решения с стратегическими преимуществами более чем 1000 клиентам по всему миру. Компания обслуживает корпоративных и средних клиентов преимущественно в Северной Америке, Великобритании и ЕС, штаб-квартира находится в Нью-Йорке и Израиле, с офисами по всему миру, Panorays финансируется многочисленными международными инвесторами, включая Aleph VC, Oak HC/FT, Greenfield Partners, BlueRed Partners (Сингапур), StepStone Group, Moneta VC, соучредитель Imperva Amichai Shulman и бывший генеральный директор Palo Alto Networks Lane Bess. Для получения дополнительной информации пользователи могут посетить panorays.com или связаться с info@panorays.com. Контакт PR Дэн Эдельштейн InboundJunction Профиль inboundjunction.com Эта история была опубликована как пресс-релиз Cybernewswire в рамках Программы Бизнес-блогов HackerNoon. Эта история была опубликована как пресс-релиз Cybernewswire в рамках Программы Бизнес-блогов HackerNoon. Программа Программа
