Bitsight, kurumsal risk ve güvenlik liderlerinin dijital tedarik zincirini korumasına yardımcı olmak için tam entegre bir Üçüncü Taraf Risk Yönetimi çözümünü başlattı.
Satıcı Risk Yönetimi ve Sürekli İzlemeyi tek bir platformda birleştiren kurumsal ekipler, satıcının durumunu değerlendirebilir, katılımı yönetebilir, satıcı güvenlik hijyenini izleyebilir ve güvenlik olaylarına yanıt verebilir.
Bitsight Uygulamalar ve Veri Ürünleri Kıdemli Başkan Yardımcısı Vanessa Jankowski, “Üçüncü taraf satıcılar genellikle kurumsal güvenlik açısından en büyük riski oluşturuyor” dedi. “Fakat risk ve güvenlik ekiplerinin yarısından fazlası bununla mücadele edecek araçlara ve insanlara sahip değil. Otomasyon ve iş akışlarını Bitsight verilerinin gücüyle birleştirerek, katlanarak artan verimlilik kazanımlarının ortaya çıkmasına yardımcı oluyoruz, böylece şirketlerin dijital tedarik zincirini güvence altına almasını ve önemli olan şeye, yani işletmeyi korumaya odaklanmasını sağlıyoruz.”
MOVEit ve SolarWinds gibi entegre sağlayıcılardaki güvenlik açıklarından kaynaklanan yüksek profilli ihlaller, kurumsal Üçüncü Taraf Risk Yönetimine yeniden odaklanılmasına yol açtı. Avrupa Birliği Siber Güvenlik Ajansı’nın yıllık Tehdit Ortamı Raporu, “şirketlerin %61’inin şaşırtıcı bir şekilde son on iki ay içinde bir yazılım tedarik zinciri saldırısından etkilendiğini” gösteriyor. Bu saldırıların işletmelere yüklediği maliyetlerin 2026 yılına kadar %76 artacağını tahmin ediyorlar.
40.000’den fazla tedarikçi profili, üçüncü taraf risk programlarının hızla başlatılmasına yardımcı oluyor
Bitsight’ın entegre Satıcı Risk Yönetimi ve Sürekli İzleme çözümü, 40.000’den fazla önceden doldurulmuş ve güncellenmiş satıcı profilinden oluşan büyüyen bir ağ ile risk ekiplerinin iş akışlarını otomatikleştirmesine, satıcı durumunu takip etmesine ve birinci sınıf üçüncü taraf risk ve uyumluluk programları oluşturmasına yardımcı olur.
Alameda Alliances for Health Satıcı Yönetimi Direktörü Elizabeth Olson Lennon, “Bitsight’ı kullanarak yılda yüzlerce saat tasarruf ediyoruz” dedi. “Bitsight Satıcı Risk Yönetimini katılım ve değerlendirme sürecimize entegre ettik ve bu, satıcılarla ilişkili gerçek risk düzeyini belirlememize yardımcı oldu.”
Bugün Bitsight TPRM çözümlerinden yararlanan müşteriler, 6 ayda 3 kattan fazla yatırım getirisi, satıcı izleme süresinde %50 azalma ve satıcıları kabul etme süresinde %75 azalma gördü. Bu, ekiplerin tedarikçi yönetiminde zamandan tasarruf etmesine olanak tanıyarak tedarik zinciri saldırılarına karşı dayanıklılık oluşturmaya daha fazla odaklanabilmelerini sağlar.
NIS2, DORA ve SEC Cyber düzenlemeleri eylem ihtiyacını vurguluyor
Güvenlik ve risk ekipleri, küresel siber düzenlemeler aracılığıyla kendilerine daha fazla siber raporlama ve uyumluluk gerekliliği getirildiğinden, verimlilik arayışındalar. Menkul Kıymetler ve Borsa komisyonu yakın zamanda siber risk yönetimine ilişkin yeni kurallar yayınlarken, Avrupa Birliği’nde Ağ ve Güvenlik Direktifi (NIS2) ve Dijital Operasyonel Dayanıklılık Yasası’nın (DORA) uygulanması artmaya devam ediyor.
AVEVA’nın eski CSO’su ve Bilgi Güvenliği Kıdemli Başkan Yardımcısı ve şu anda Bitsight’ta Küresel Siber Risk Danışmanı olan Tim Grieveson, “Şu andaki zorluk yalnızca organizasyonu korumak değil, aynı zamanda dünya çapında giderek artan siber düzenleme tsunamisine uymakla da ilgili” dedi. “Dijital ekosistemdeki güvenlik programlarının etkinliğini yalnızca görebilmek değil, aynı zamanda iletebilmek de çok önemli. Bu, şirketlerin dünyanın önde gelen markaları, sigorta sağlayıcıları ve sektör kuruluşlarının güvendiği eyleme dönüştürülebilir, öncelikli bilgiler ve verilerle sunmalarına olanak sağladığımız şey.”