3. taraf risk yönetimi, yönetişim ve risk yönetimi, video
Kinly Ciso Don Gibson Göz ardı edilen Sosyal Mühendislik Tehditleri ve İnsan Hatası
Anna Delaney (Annamadeline) •
17 Eylül 2025
Tedarik zinciri saldırıları dünya çapında işletmeler için kalıcı bir risktir. Teknik savunmalardaki ilerlemelere rağmen, saldırganlar sosyal mühendislik, yetersiz süreçlerden ve kötü doğrulama uygulamalarından yararlanarak hala başarılı olmaktadır. Bu faktörler genellikle örgütlere geri döner ve onları ihlallere karşı savunmasız bırakır.
Ayrıca bakınız: VPN’den Hiperscale’e: Ada tarayıcıyı yeniden tasarlıyor
Kinly’deki Ciso Don Gibson, işletmelerin süreç esnekliğini uyumluluk çerçeveleriyle aynı kritiklikle ele almaları gerektiğini söyledi. Yetkili, çalışanların güvenilir varlıklar olarak poz veren kötü niyetli aktörler tarafından baskı yapıldıklarında nasıl yanıt verileceğini bilmiyorlarsa, sadece kağıt tabanlı politikalar çok az koruma sunuyor.
Gibson, “Tedarikçi ve müşteri arasında bu dengeyi almaya çalışmak… sistemin tasarımla gerçekten güvenli olduğundan emin olmak, en başından itibaren gereksinimlere uyduğundan emin olmak için inşa edildiğinden emin olmak – bu anahtardır.” Dedi.
Siber Güvenlik Zirvesindeki Bilgi Güvenliği Medya Grubu ile yapılan bu video röportajında: Londra Finansal Hizmetler, Gibson da tartışıldı:
- Esnek süreçler tasarlarken yaygın yanlış adımlar;
- Sıfır Güven ilkelerini tedarikçi ağlarına genişletmek;
- Uyum ve işbirliği yoluyla güven oluşturmak.
Gibson, iş hedeflerini sunmaya yardımcı olan güçlü, çeşitli ve esnek ekip ve işlevleri şekillendiren pragmatik güvenlik programları oluşturur. Ayrıca siber ruh sağlığı savunuyor ve daha önce İngiltere hükümetinde Uluslararası Ticaret Bölümü’nde siber başkanı olarak görev yaptı. Siber tahtanın bir üyesidir.