Avetta, siber sağlığı 10 alanda değerlendiren ve her tedarikçi için toplu bir not veren nicel bir puan sağlayan Siber Risk Çözümünü piyasaya sürdü.
Avetta One özelliği, şirketlerin daha fazla araştırma yapması için potansiyel risk alanlarını belirleyen bir teşhis amaçlı siber sağlık kontrolü sunar.
Sorun
Tedarikçiler, yükleniciler ve satıcılar daha az gelişmiş BT ve güvenlik işlevlerine sahip olma eğiliminde olduğundan, tedarik zincirleri siber saldırılara karşı özellikle savunmasızdır.
Bunu düşün:
- Küçük işletmelerin neredeyse yarısı siber saldırıların kurbanı oldu.
- Gartner, küresel kuruluşların %45’inin 2025 yılına kadar bir tedarik zinciri siber saldırısından etkileneceğini tahmin ediyor.
- 2022’nin üçüncü çeyreğinde, bir önceki çeyreğe göre %70 artışla toplam 108,9 milyon küresel hesap ihlal edildi.
- IBM, kuruluşların %75’inin fidye yazılımı saldırısına uğradığını tespit etti; %64’ü fidyeyi ödedi ve %40’ı verilerini kurtaramadı.
Bir bilgisayar korsanı, Colonial Pipeline’da tek bir parolayı çalarak bir siber saldırı başlattığında ABD’nin yakıt tedarikindeki aksamalar meydana geldi. Siber saldırılar, bir tedarik zinciri boyunca çalınan veriler, kilitli sistemler, kesintiye uğrayan operasyonlar ve diğer sorunlar gibi zayıflatıcı iş kesintilerine neden olabilir. Bu saldırılar ayrıca inanılmaz derecede yüksek profillidir ve bir şirketin itibarını riske atabilir.
Çözüm
Siber Risk Çözümü, bir tedarik zinciri risk izleme platformu olan Avetta One’ın en son bileşenidir. Yeni özellik, risk puanı kabul edilebilir bir aralığın dışına düştüğünde müşterileri uyaran sürekli izleme de dahil olmak üzere, bir şirketin tüm tedarik zincirinin siber sağlığına anında görünürlük sağlıyor.
Müşteriler, üçüncü taraf siber riskleri hakkında fikir edinmek ve kaynak bulma kararlarını bildirmek için bunu bir teşhis aracı olarak kullanabilir.
Avetta Baş Ürün ve Pazarlama Sorumlusu Taylor Allis, “Tedarikçiler ve yükleniciler genellikle gözden kaçan bir siber güvenlik riskidir, ancak tedarik zinciri siber saldırıları artıyor ve yıkıcı sonuçlara yol açabiliyor” dedi.
Allis, “Avetta’nın Siber Risk Çözümü, işletmelerin güvenlik, finansal sağlık, ESG ve şimdi de siber güvenlik için tüm üçüncü tarafları sürekli olarak izlemesi için kapsamlı bir yol sunarak tedarik zinciri risk yönetimi ortamını dönüştürüyor” diye ekledi.
Avetta’nın Siber Risk Çözümü, bir saldırıya yol açabilecek potansiyel riskleri belirleyebilir ve bu da onu bütüncül tedarikçi ve yüklenici riskini anlamanın kritik bir parçası haline getirir. Örneğin, F derecesine sahip bir tedarikçinin siber güvenlik ihlali kurbanı olma olasılığı, A derecesine sahip bir tedarikçiye göre yedi kat daha fazladır.
Büyük bir nakliye şirketindeki bir satın alma lideri, Siber Risk Çözümünün raporlama yeteneklerinin “harika” olduğunu söyledi ve ekledi: “Siber güvenlik riski taşıyan tedarikçiler hakkında net bir fikir edinebiliyorum ve belirli sorunları kolayca inceleyebiliyorum.”
Bu özellik, her büyüklükteki ve sektördeki şirket için kullanılabilir, ancak bir siber olaydan kaynaklanan potansiyel bir iş kesintisinin boyutu nedeniyle operasyonlar ve teslimat için tedarik zincirlerine büyük ölçüde bağımlı olan şirketlerle özellikle ilgilidir.
Elektrik kesintileri veya hizmet kesintileri binlerce veya milyonlarca tüketiciyi etkileyebileceğinden, elektrik üretim ve kamu hizmeti şirketleri özellikle savunmasız olabilir.
Avetta’nın Siber Risk Çözümü, SecurityScorecard tarafından desteklenmektedir. Şirket, kullanıcıların kime güveneceklerini bilmeleri, siber risklere hızla yanıt vermeleri ve siber savunmaları güçlendirmeleri için 12 milyondan fazla kuruluş için eyleme geçirilebilir içgörüler sağlıyor.
“Günümüzde daha fazla kuruluş karşılaştıkları siber risklerin farkında olsa da, birçoğunun genişleyen tedarik zincirlerindeki devasa siber güvenlik açıklarını hâlâ ihmal ettiğini görüyoruz. Stratejik İttifaklar Başkan Yardımcısı Alex Rich, “Kuruluşların, bir kuruluşun güvenlerini hak edip etmediğini anında anlayabilmeleri ve riski azaltmak için proaktif adımlar atabilmeleri için tüm üçüncü ve dördüncü taraf ekosistemlerinin güvenlik derecelendirmelerine ilişkin görünürlüğe ihtiyaçları var” dedi. SecurityScorecard.
Rich, “Bu ortaklıkla Avetta, müşterilerinin verilerini ve sorunsuz operasyon akışını korumak için bu üçüncü taraf risklerine ilişkin basit görünürlük elde etmelerine yardımcı oluyor” diye devam etti.
Müşteriler, tedarikçilerinin Siber Sağlık Puanlarını herhangi bir tedarikçisiyle paylaşabilir, böylece onlar da kendi siber açıklarını anlayabilir ve potansiyel tedarik zinciri siber tehditlerini azaltmak için hafifletme ve düzeltici eylem planlarını yürürlüğe koyabilir.