Kurumsal risk söz konusu olduğunda, üçüncü taraf siber güvenlik riskleri son yıllarda önemli ölçüde artmıştır. Kuruluşlar, etkili bir üçüncü taraf risk yönetimi programı uygulayarak risklerinin çoğunu azaltabilir ve üçüncü taraflardan kaynaklanan saldırılara karşı kendilerini daha iyi koruyabilir. Buradaki anahtar kelime “etkili” dir.
Dark Reading’in son e-dergisi, Üçüncü Taraf Riskini Azaltmak için Tehdit İstihbaratını Kullanmaortaklar, tedarikçiler, satıcılar, yükleniciler ve diğer üçüncü taraflar üzerinde sürekli bir risk değerlendirmesi elde etmek için tehdit istihbaratının nasıl uygulanabileceğini araştırır.
Üçüncü taraf tehdit istihbaratı, güvenlik ekiplerinin güvenlik ve yasal uyumluluk olgunluğuna ilişkin anlık bir bakış açısı yakalamanın ötesine geçmesine ve zaman içindeki riski daha doğru bir şekilde değerlendirmesine yardımcı olur. Tehdit istihbaratı ve üçüncü taraf risk yönetimi (TPRM) programlarının yakınsaması, üçüncü tarafların veri ihlalleri veya diğer siber güvenlik olayları riskini önemli ölçüde artırmamasını sağlayabilir ve böyle bir olayın meydana gelmesi durumunda etkisinin en aza indirilmesine yardımcı olabilir.
TPRM Nasıl Değişiyor?
Tarihsel olarak, TPRM hiç yapılmadıysa, etkili programlar, güvenlik ve yasal uyumluluk programlarının olgunlaşmasını ölçmek için tasarlanmış durum tespiti anketlerinin yanı sıra üçüncü tarafların risklerini tanımlamayı, kategorize etmeyi ve değerlendirmeyi içeriyordu. Ek olarak, bir kuruluş, herhangi bir sözleşmeyi imzalamadan önce satıcılar hakkında kapsamlı bir bağımsız araştırma yürütür. Son olarak, herhangi bir olayın etkisini en aza indirmek için kuruluş, olaya müdahale planlamasına yeni ortakları ve tedarikçileri dahil edecektir.
Forrester’da yönetişim, risk ve uyumluluğu kapsayan kıdemli araştırma analisti Alla Valente, “Kuruluşlar anket gönderebilir ve uyguladıkları politikalar ve sertifikaları hakkında bazı göstergeler sağlayacaklar” diyor; üçüncü taraf riski; ve tedarik zinciri riski. “Ancak bu size onların ağları veya sistemlerinde olup biten her şeyi anlatmıyor. Ayrıca coğrafya veya ulus-devletlerin bu sektörü hedefleyip hedeflemediği gibi daha geniş riskler hakkında yanıtlar da vermiyor. Tüm bunlar, belirlemek istediğiniz şeyler.”
Kuruluşların üçüncü taraf risk yönetimini iyileştirmek için TPRM tehdit istihbaratını nasıl kullandıklarına dair yetersiz veri olsa da, TPRM programları geniş çapta güç kazanıyor. Yaygın olarak 2022 Üçüncü Taraf Risk Yönetimi Sektörü Çalışmasıyanıt verenlerin üçte ikisi, TPRM programlarının yöneticiler ve yönetim kurulu arasında bir önceki yıla göre daha fazla görünürlüğe sahip olduğunu bildirdi.
Dark Reading’e göz atın Üçüncü Taraf Riskini Azaltmak için Tehdit İstihbaratını Kullanma Tehdit istihbaratından yararlanarak kuruluşunuz için üçüncü taraf risklerini azaltmaya yönelik fikirler için.