Bu ses otomatik olarak oluşturulur. Geri bildiriminiz varsa lütfen bize bildirin.
Dalış Kılavuzu:
- Üçüncü taraf risk yönetimi (TPRM) söz konusu olduğunda operasyonel risk en yaygın endişe kaynağıdır. Yakın tarihli bir EY anketi Büyük şirketlerde 500 yöneticinin. Çalışmaya göre, bugünün TPRM’si “bu yeni risk ortamıyla temelde yanlış hizalanmıştır”.
- Finansal, siber güvenlik, gizlilik ve düzenleyici riskler, yöneticilerin belirttiği üçüncü taraflarla ilgili ilk beş endişeyi tamamladı.
- Veriler, taşeronların ihmal edilmesi veya gizlilik uygulamaları ile işe alınmasının sonuçları konusunda artan kurumsal endişeleri yansıtmaktadır. Bu endişeler, tedarik zinciri veya üçüncü taraf uzlaşmaları içeren birçok yüksek profilli siber saldırının ardından artmıştır.
Dalış içgörü:
Son zamanlarda yapılan en büyük siber saldırıların çoğu, Solarwinds Ve Casea Çin’in ihlallerine yönelik olaylar ABD Hazine Bakanlığı Ve Amerikan Telekom Şirketleriüçüncü taraf uzlaşmalara dahil oldum. Sonuç olarak, işletmeler üçüncü taraf riskini analiz etmeye ve yönetmeye daha fazla dikkat çekmektedir. Son EY raporu, bu tehditlerle uğraşmaya çalışırken çeşitli endüstriler ve ülkelerdeki kurumsal liderler arasındaki duyguları yakalar.
Anket, şirketlerin, bağımlılıkları haritalarken önemli bir husus olan kritik bir üçüncü taraf tanımlama biçimlerini değiştirdiğini ortaya koyuyor. “’Finansal etki’ kritik bir üçüncü taraf tanımlamak için kullanılan en önemli kriter olmaya devam ederken (%43),” dedi raporda, “bunu ‘iş sürecinin/işlevinin kritikliği’%39 ile yakından takip ediyor.” İş fonksiyonlarının kritikliğine öncelik vermek için kurumsal çabalar aynanın Siber Güvenlik ve Altyapı Güvenlik Ajansı tarafından benzer bir proje (CISA) Ulusal Altyapı için.
Risk yönetimine yönelik bu işlev odaklı yaklaşım, şirketler operasyonlarının daha fazla taşeronlarına dış kaynaklardan sağladığı için daha da önemlisi artmıştır. EY raporu, “Sektörler arasında şirketler, insan kaynaklarından iş zekası ve tedarik zinciri lojistiklerine kadar her şey için üçüncü taraf hizmet sağlayıcılarına yöneliyor” dedi. Sonuç olarak, “üçüncü taraflara dayanan ve üçüncü taraf risklere maruz kalan iş işlevlerinin sayısı büyük ölçüde artmıştır.”
Rapora göre yapay zeka bazı TPRM faaliyetlerinin otomatikleştirilmesine yardımcı olabilir. Bu tür faaliyetler, satıcıların listelerini derleme, durum tespiti için belge incelemesi yapmayı, geçmiş olaylara dayalı risk değerlendirmeleri yapmak ve potansiyel riskler için sözleşme dilinin analiz edilmesini içerir.
Üçüncü taraf riski düzgün bir şekilde yönetmek için EY raporu, şirketlerin konuyu kuruluşları içinde yüksek bir seviyeye yükseltmesi, yapay zekanın faydalarını ve sınırlamalarını anlamaları ve risk analizinin yapıldığını değiştiren teknolojik “devrilme noktalarına” hazırlanmaları gerektiği sonucuna varmıştır.