3. taraf risk yönetimi, yapay zeka ve makine öğrenimi, yönetişim ve risk yönetimi
Mahindra Grubu Ciso Arni Sürekli Üçüncü Taraf Risk İzleme Stratejileri
Rahul Neel Mani (@rneelman) •
9 Haziran 2025
Üçüncü taraf risk yönetimi, geleneksel uyum kontrol listelerini çok aştı. Mahindra Group’taki CISO olan Shivani Arni, işletmeleri eski manuel kontrol listelerinin ötesine geçmeye ve durum tespitini hızlandırmak ve gerçek zamanlı güvenlik açıklarını tanımlamak için yapay zeka odaklı otomasyonu kucaklamaya çağırıyor. Bu, tehdit beslemelerinin izlenmesini, risk puanlarını ve veri yerelleştirmesi gibi coğrafi ve yasal uyum faktörlerini içerir.
Ayrıca bakınız: Kavram kanıtı: AI ajanlarının yaşı için kimliği yeniden düşünmek
Periyodik incelemeler yerine, tehdit istihbarat platformları ve SIEM’lerle entegre özel risk puanlama sistemlerini kullanarak sürekli gözetim önermektedir. Bu sistemler ihlalleri veya riskli satıcı davranışını otomatik olarak işaretleyebilir ve güvenlik ekiplerinin gecikmeden harekete geçmesine yardımcı olabilir. Yasal ve güvenlik ekipleri, işe alımları kolaylaştırmak ve gecikmeleri en aza indirmek için tedarik sürecinin başlarında işbirliği yapmalıdır.
“Lütfen onlara ayrılmaz bir parça olarak davranın,” dedi Arni. “Bu ilişkiyi sizin için iş yapan insanlarla inşa edene kadar işe yaramayacak.”
Mumbai Siber Güvenlik Zirvesi 2025’teki Bilgi Güvenliği Medya Grubu ile bu video röportajında Arni de tartıştı:
- Yapay zeka risk puanlamasını, politika uyumluluğunu ve ihlal yanıtını nasıl otomatikleştirebilir;
- Gerçek Zamanlı Tehdit Intel ve İş Akışı Sistemleri Satıcı Gözetimini Nasıl Destekler;
- Yasal ve güvenlik uyumunun satıcıyı işe almayı nasıl hızlandırdığı.
Mahindra’da Arni, BT güvenlik çerçevelerini güçlendirme ve esnek siber güvenlik politikaları uygulama çabalarına öncülük ediyor. Dijital varlıkları koruma ve düzenleyici uyum sağlamaya yönelik derin bir taahhütle, kuruluşun bilgi güvenliği duruşunu şekillendirmede hayati bir rol oynamaktadır. Mahindra’dan önce Shivani, Transunion Cibil’de başkan yardımcısı ve bilgi güvenliği başkanıydı.