BASIN BÜLTENİ
NEW YORK (25 Ocak 2024) – PanoraylarÖnde gelen üçüncü taraf güvenlik riski yönetimi yazılımı sağlayıcısı, üçüncü taraf güvenlik yönetimi, yapay zeka odaklı çözümler ve bu yıl karşılaştıkları zorluklar hakkındaki görüşlerini belirlemek için 200 CISO’yu kapsayan 2024 CISO Anketini gerçekleştirdi. Araştırma, CISO’ların yüzde 94’ünün üçüncü taraf siber güvenlik tehditleriyle ilgilendiğini ve bunların arasında bunu birinci öncelik olarak görenlerin yüzde 17’sinin olduğunu, yalnızca yüzde 3’ünün kuruluşlarında zaten bir üçüncü taraf siber risk yönetimi çözümü uyguladığını ve yüzde 33’ünün bunu planladığını ortaya çıkardı. bu yıl bir tanesini hayata geçireceğiz. 2024 yılında CISO’ların %65’i üçüncü taraf siber risk yönetimi bütçesinin artmasını bekliyor. Katılımcıların %40’ı bu yıl bu oranın %1-10’dan artacağını söyledi.
Panorays Kurucusu ve CEO’su Matan Or-El, “CISO’lar üçüncü taraf siber güvenlik açıklarının oluşturduğu tehdidi anlıyor ancak bu farkındalık ile proaktif önlemlerin uygulanması arasında bir boşluk var” dedi. “CISO’ların boşlukları analiz edip gidererek savunmaları hızlı bir şekilde güçlendirmelerine olanak sağlamak, mevcut siber ortamda gezinmek açısından çok önemlidir. Sonuçta yapay zeka gelişiminin hızıyla birlikte kötü aktörler veri ihlalleri, operasyonel kesintiler ve daha fazlası için bu teknolojiden yararlanmaya devam edecek.”
Üçüncü Taraf Güvenlik Yönetiminin Durumu
Çok büyük kuruluşlardaki CISO’lar (%73) orta ölçekli işletmelere (%47) kıyasla üçüncü taraf siber güvenlik tehditleri konusunda daha fazla endişe duyuyor. CISO’ların yalnızca %7’si hiç endişelenmediklerini söyledi. Ankete katılanların %34’ü şu anda üçüncü taraf bir siber risk yönetimi çözümü uyguluyor ve %26’sı 2025 veya sonrasında yeni bir çözüm uygulamayı planlıyor. CISO’ların yüzde dördü bunun bir öncelik olmadığını ve %3’ü üçüncü taraf siber risk yönetimi çözümünü hiç duymadığını söyledi. CISO’lar uygulamanın değerini görse de üçüncü taraf güvenlik çözümlerinin yaygın olarak benimsenmesi düşüktür.
Kuruluşlarında üçüncü taraf riskini yöneten ekibin %54’ü BT, risk, operasyon veya gizlilik ekiplerinden oluşuyordu; %36’sı güvenliklerinin arka ofis ekipleri (hukuk, finans ve satın alma) tarafından yönetildiğini ve %10’u dış hizmetlerden dış kaynaklardan yararlanıldığını söyledi sağlayıcılar. Katılımcıların %79’u ekiplerin 6 ila 20 kişiden oluştuğunu ve %5’inin kuruluşlarında üçüncü taraf siber risk yönetiminden 20’den fazla sorumlunun bulunduğunu belirtti.
Yapay Zeka Çözümlerinin Uygulanması
CISO’lar yapay zeka çözümlerinin üçüncü taraf güvenlik yönetimini iyileştirebileceğinden emin olmaya devam ediyor. Katılımcıların %80’i yapay zeka odaklı çözümlerin önemli miktarda ihlali önleyebileceğini söyledi. Üçüncü taraf tehditlerini azaltmak söz konusu olduğunda CISO’lar etkinlik kazanmak için bir dizi araç kullanır. CISO’lar, farklı güvenlik seçenekleri arasında üçüncü taraflara yönelik siber anketleri (%73), uyumluluk yönetimi araçlarını (%70) ve tedarik zincirindeki üçüncü tarafların API izlemesini (%68) en etkili araçlar olarak değerlendirdi.
CISO’lar ayrıca yapay zeka çözümlerinin kuruluşların korunmasında etkili olduğuna inanıyor. Katılımcılar, aşağıdakiler de dahil olmak üzere temel önceliklerle yapay zeka odaklı çözümlerin üçüncü taraf güvenlik programlarını geliştirmedeki etkinliğini vurguladılar:
-
%23’ü tüm 3., 4. ve N’inci tarafların haritasını çıkararak tedarik zinciri keşfini iyileştirmeye odaklanıyor
-
%21’i üçüncü tarafların varlık keşfini geliştirmeyi, yanlış pozitifleri ve yanlış negatifleri azaltmayı amaçlıyor.
-
%17’si iş kritikliğine göre üçüncü tarafların otomatik haritalandırılmasına ve sınıflandırılmasına öncelik veriyor.
-
%17’si anketleri otomatik olarak doldurarak siber güvenlik süreçlerini kolaylaştırıyor
-
%15’i yapay zeka tabanlı doğrulama yoluyla değerlendirme doğruluğunu artırmayı hedefliyor
-
%8’i üçüncü taraf ihlallerini tahmin etmeye odaklanıyor
Bu Yıl Üçüncü Taraf Güvenlik Yönetimine Öncelik Verme
Üçüncü taraf risk yönetimi söz konusu olduğunda CISO’ların 2024’te karşılaşacağı en büyük zorluk, üçüncü taraf risk yönetimine yönelik yeni düzenlemelere uymak (%20). Diğer zorluklar şunları içeriyordu:
-
Üçüncü taraf risk yönetiminin iş üzerindeki etkisinin iletilmesi: %19
-
Büyüyen tedarik zincirinde riski yönetmek için yeterli kaynak yok: %18
-
Yapay zeka tabanlı üçüncü taraf ihlalleri artıyor: %17
-
Şirketlerinde Gölge BT kullanımına ilişkin görünürlük yok: %16
-
Kritik olarak riske dayalı risk değerlendirme çalışmalarının önceliklendirilmesi: %10
Doğru üçüncü taraf siber risk yönetimi çözümünün seçilmesi söz konusu olduğunda CISO’lar, en fazla etkinliği elde etmek için çeşitli yeteneklere sahip bir çözüm beklemektedir. Araştırmada CISO’ların %44’ü risk ölçümünün (üçüncü taraf siber risk maruziyetinin dolar cinsinden ölçülmesi) çok önemli bir yetenek olduğunu söyledi. Boşluklar veya ortaya çıkan tehditler için önerilen iyileştirme eylemlerini alma (%40), tehdit istihbaratı (%39) ve diğer sistemlere entegrasyon (%38) da CISO’lar için doğru üçüncü taraf siber risk yönetimi çözümünü seçmede önemli olduğu ortaya çıktı.
Or-El şöyle devam etti: “2024’te mevzuat değişiklikleriyle yüzleşmek ve üçüncü taraf siber risklerini artırmak çok önemli.” “Kaynak kısıtlamalarına ve yapay zeka ile ilgili artan ihlallere rağmen, siber risk yönetimine yönelik artan bütçe tahsisi doğru yönde atılmış olumlu bir adımdır.”
Panoray’ler hakkında daha fazla bilgi edinmek için lütfen şu adresi ziyaret edin: https://panorays.com/.
Çalışma Hakkında
2024 CISO Anketi, ABD’deki 200 CISO’dan oluşan bir örneklemi içermektedir. Yanıt verenlerin yüzde otuz beşi orta-büyük işletmelerden (2.000-4.999 çalışan), %35’i büyük işletmelerden (5.000-9.999 çalışan), %15’i ise orta büyüklükteki işletmelerden (5.000-9.999 çalışan) oluşmaktadır. çok büyük işletmeler (10.000-14.999 çalışan) ve %15’i orta ölçekli işletmelerden (1.000-1.999 çalışan) oluşmaktadır. Örneklem finansal hizmetler, teknoloji, sigorta, seyahat ve konaklama, sağlık ve ilaç, ulaştırma ve lojistik, telekom, tarım ve madencilik, yiyecek ve içecek, kar amacı gütmeyen kuruluşlar, enerji ve kamu hizmetleri ve eğitim sektörlerindeki CISO’ları içeriyordu.
Panoray’ler Hakkında
Panorays, SaaS tabanlı bir platform olarak sunulan, hızla büyüyen bir üçüncü taraf güvenlik risk yönetimi yazılımı sağlayıcısıdır. Şirket, öncelikli olarak Kuzey Amerika, Birleşik Krallık ve AB’de kurumsal ve orta ölçekli müşterilere hizmet vermekte olup diğerlerinin yanı sıra önde gelen bankacılık, sigorta, finansal hizmetler ve sağlık kuruluşları tarafından benimsenmiştir. Merkezi New York ve İsrail’de bulunan ve dünya çapında ofisleri bulunan Panorays, Aleph VC, Oak HC/FT, Greenfield Partners, BlueRed Partners (Singapur), StepStone Group, Moneta VC, Imperva Kurucu Ortağı Amichai dahil çok sayıda uluslararası yatırımcı tarafından finanse edilmektedir. Shulman ve Palo Alto Networks Lane Bess’in eski CEO’su. Bizi ziyaret edin www.panorays.com.