Panorays’e göre, üçüncü taraf ilişkilerinin kritik bir rol üstlendiği dinamik iş ortamında kuruluşlar, güvenlik ve uyumluluk gereksinimlerini derinden etkileyebilecek çeşitli risklerle karşı karşıya kalıyor.
Zorlu ekonomik zamanların ortasında bile, bu risklerin kritik doğası, proaktif yönetimi zorunlu kılar. Bu rapor, üçüncü taraf risk yönetimindeki acil zorluklara ve ortaya çıkan stratejilere ışık tutan istatistikleri ve eğilimleri ortaya koymaktadır.
Üçüncü taraf ilişkilerinde gizlenen riskler
Şirketlerin %58’inin 100’den fazla satıcıyı yönettiği ve bunların %8’inin 1.000’in üzerinde satıcıyı yönettiği düşünüldüğünde, sağlam bir Üçüncü Taraf Güvenlik Risk Yönetimi (TPSRM) sürecine duyulan ihtiyaç fazlasıyla netleşiyor.
Kuruluşların %84’ü üçüncü taraf güvenlik risk yönetimine öncelik veriyor ve bu, üçüncü taraf ilişkilerinin oluşturduğu potansiyel tehditlere ilişkin artan bir farkındalığı gösteriyor. Kuruluşların yalnızca %13’ü, üçüncü tarafların güvenlik risklerini sürekli olarak izleyerek, özellikle kritik satıcılar söz konusu olduğunda mevcut risk yönetimi uygulamalarında önemli bir boşluğu vurgulamaktadır.
%44’ünün yeni bir üçüncü tarafı bünyesine katması üç hafta veya daha uzun sürüyor, bu da üçüncü taraf ilişkilerini yönetmenin karmaşıklığını vurguluyor – özellikle şirketlerin yüzlerce veya binlerce üçüncü tarafı olduğunda. %52’si manuel veri toplamayı ve tedarikçi firma iletişimini külfetli buluyor, bu da daha otomatikleştirilmiş, kolaylaştırılmış süreçlere ihtiyaç olduğunu gösteriyor.
%43’ü, 4. taraf satıcı güvenlik risklerine ilişkin yetersiz bir görüşe sahip ve bu da tüm tedarik zincirinde gelişmiş görünürlük ihtiyacını ortaya koyuyor.
Veri ihlali maliyetleri 4,35 milyon dolara ulaştı
Rapor, giderek daha karmaşık hale gelen düzenleyici ortam karşısında, kuruluşların çok sayıda üçüncü taraf ilişkisini yönetmekle boğuştuğunu ve şirketlerin %58’inin 100’den fazla satıcıyı yönettiğinin altını çiziyor. Bu zorluklara rağmen, üçüncü taraf risklerinin kritik doğası, özellikle yakın tarihli bir IBM ve Ponemon raporuna göre ortalama 4,35 milyon ABD Doları tutarındaki veri ihlalleriyle ilişkili yüksek riskler göz önüne alındığında, proaktif yönetimi zorunlu kılmaktadır.
Panorays CEO’su Matan Or-El, “Kuruluşlar önemli sayıda üçüncü taraf ilişkisini yönetiyor ve üçüncü taraf güvenlik riski yönetiminin tüm sektörlerdeki işletmeler için bir öncelik olması gerektiği açık” dedi. “Ancak raporumuz, birçok şirketin dijital tedarik zinciri boyunca sürekli risk izleme ve görünürlük için etkili stratejilerden tam olarak yararlanmadığını gösteriyor.”
Panorays Kurucu Ortağı ve CTO’su Demi Ben-Ari, “Şirketler, üçüncü taraf güvenlik risk yönetimine öncelik vermeli ve üçüncü taraf ortaklarının kimliğini ve önemini anlama konusunda sürekli tetikte olmalıdır” diye ekledi. Or-El, “Raporumuz, üçüncü taraf risk yönetimi metodolojilerinde stratejik iyileştirme ve devam eden uyarlama ihtiyacını vurguluyor” diye ekledi.