BASIN BÃœLTENÄ°
NEW YORK (25 Ocak 2024) – PanoraylarÖnde gelen üçüncü taraf güvenlik riski yönetimi yazılımı saÄŸlayıcısı, üçüncü taraf güvenlik yönetimi, yapay zeka odaklı çözümler ve bu yıl karşılaÅŸtıkları zorluklar hakkındaki görüşlerini belirlemek için 200 CISO’yu kapsayan 2024 CISO Anketini gerçekleÅŸtirdi. AraÅŸtırma, CISO’ların yüzde 94’ünün üçüncü taraf siber güvenlik tehditleriyle ilgilendiÄŸini ve bunların arasında bunu birinci öncelik olarak görenlerin yüzde 17’sinin olduÄŸunu, yalnızca yüzde 3’ünün kuruluÅŸlarında zaten bir üçüncü taraf siber risk yönetimi çözümü uyguladığını ve yüzde 33’ünün bunu planladığını ortaya çıkardı. bu yıl bir tanesini hayata geçireceÄŸiz. 2024 yılında CISO’ların %65’i üçüncü taraf siber risk yönetimi bütçesinin artmasını bekliyor. Katılımcıların %40’ı bu yıl bu oranın %1-10’dan artacağını söyledi.
Panorays Kurucusu ve CEO’su Matan Or-El, “CISO’lar üçüncü taraf siber güvenlik açıklarının oluÅŸturduÄŸu tehdidi anlıyor ancak bu farkındalık ile proaktif önlemlerin uygulanması arasında bir boÅŸluk var” dedi. “CISO’ların boÅŸlukları analiz edip gidererek savunmaları hızlı bir ÅŸekilde güçlendirmelerine olanak saÄŸlamak, mevcut siber ortamda gezinmek açısından çok önemlidir. Sonuçta yapay zeka geliÅŸiminin hızıyla birlikte kötü aktörler veri ihlalleri, operasyonel kesintiler ve daha fazlası için bu teknolojiden yararlanmaya devam edecek.”
Üçüncü Taraf Güvenlik Yönetiminin Durumu
Çok büyük kuruluÅŸlardaki CISO’lar (%73) orta ölçekli iÅŸletmelere (%47) kıyasla üçüncü taraf siber güvenlik tehditleri konusunda daha fazla endiÅŸe duyuyor. CISO’ların yalnızca %7’si hiç endiÅŸelenmediklerini söyledi. Ankete katılanların %34’ü ÅŸu anda üçüncü taraf bir siber risk yönetimi çözümü uyguluyor ve %26’sı 2025 veya sonrasında yeni bir çözüm uygulamayı planlıyor. CISO’ların yüzde dördü bunun bir öncelik olmadığını ve %3’ü üçüncü taraf siber risk yönetimi çözümünü hiç duymadığını söyledi. CISO’lar uygulamanın deÄŸerini görse de üçüncü taraf güvenlik çözümlerinin yaygın olarak benimsenmesi düşüktür.
KuruluÅŸlarında üçüncü taraf riskini yöneten ekibin %54’ü BT, risk, operasyon veya gizlilik ekiplerinden oluÅŸuyordu; %36’sı güvenliklerinin arka ofis ekipleri (hukuk, finans ve satın alma) tarafından yönetildiÄŸini ve %10’u dış hizmetlerden dış kaynaklardan yararlanıldığını söyledi saÄŸlayıcılar. Katılımcıların %79’u ekiplerin 6 ila 20 kiÅŸiden oluÅŸtuÄŸunu ve %5’inin kuruluÅŸlarında üçüncü taraf siber risk yönetiminden 20’den fazla sorumlunun bulunduÄŸunu belirtti.
Yapay Zeka Çözümlerinin Uygulanması
CISO’lar yapay zeka çözümlerinin üçüncü taraf güvenlik yönetimini iyileÅŸtirebileceÄŸinden emin olmaya devam ediyor. Katılımcıların %80’i yapay zeka odaklı çözümlerin önemli miktarda ihlali önleyebileceÄŸini söyledi. Üçüncü taraf tehditlerini azaltmak söz konusu olduÄŸunda CISO’lar etkinlik kazanmak için bir dizi araç kullanır. CISO’lar, farklı güvenlik seçenekleri arasında üçüncü taraflara yönelik siber anketleri (%73), uyumluluk yönetimi araçlarını (%70) ve tedarik zincirindeki üçüncü tarafların API izlemesini (%68) en etkili araçlar olarak deÄŸerlendirdi.
CISO’lar ayrıca yapay zeka çözümlerinin kuruluÅŸların korunmasında etkili olduÄŸuna inanıyor. Katılımcılar, aÅŸağıdakiler de dahil olmak üzere temel önceliklerle yapay zeka odaklı çözümlerin üçüncü taraf güvenlik programlarını geliÅŸtirmedeki etkinliÄŸini vurguladılar:
-
%23’ü tüm 3., 4. ve N’inci tarafların haritasını çıkararak tedarik zinciri keÅŸfini iyileÅŸtirmeye odaklanıyor
-
%21’i üçüncü tarafların varlık keÅŸfini geliÅŸtirmeyi, yanlış pozitifleri ve yanlış negatifleri azaltmayı amaçlıyor.
-
%17’si iÅŸ kritikliÄŸine göre üçüncü tarafların otomatik haritalandırılmasına ve sınıflandırılmasına öncelik veriyor.
-
%17’si anketleri otomatik olarak doldurarak siber güvenlik süreçlerini kolaylaÅŸtırıyor
-
%15’i yapay zeka tabanlı doÄŸrulama yoluyla deÄŸerlendirme doÄŸruluÄŸunu artırmayı hedefliyor
-
%8’i üçüncü taraf ihlallerini tahmin etmeye odaklanıyor
Bu Yıl Üçüncü Taraf Güvenlik Yönetimine Öncelik Verme
Üçüncü taraf risk yönetimi söz konusu olduÄŸunda CISO’ların 2024’te karşılaÅŸacağı en büyük zorluk, üçüncü taraf risk yönetimine yönelik yeni düzenlemelere uymak (%20). DiÄŸer zorluklar ÅŸunları içeriyordu:
-
Üçüncü taraf risk yönetiminin iş üzerindeki etkisinin iletilmesi: %19
-
Büyüyen tedarik zincirinde riski yönetmek için yeterli kaynak yok: %18
-
Yapay zeka tabanlı üçüncü taraf ihlalleri artıyor: %17
-
Şirketlerinde Gölge BT kullanımına ilişkin görünürlük yok: %16
-
Kritik olarak riske dayalı risk değerlendirme çalışmalarının önceliklendirilmesi: %10
DoÄŸru üçüncü taraf siber risk yönetimi çözümünün seçilmesi söz konusu olduÄŸunda CISO’lar, en fazla etkinliÄŸi elde etmek için çeÅŸitli yeteneklere sahip bir çözüm beklemektedir. AraÅŸtırmada CISO’ların %44’ü risk ölçümünün (üçüncü taraf siber risk maruziyetinin dolar cinsinden ölçülmesi) çok önemli bir yetenek olduÄŸunu söyledi. BoÅŸluklar veya ortaya çıkan tehditler için önerilen iyileÅŸtirme eylemlerini alma (%40), tehdit istihbaratı (%39) ve diÄŸer sistemlere entegrasyon (%38) da CISO’lar için doÄŸru üçüncü taraf siber risk yönetimi çözümünü seçmede önemli olduÄŸu ortaya çıktı.
Or-El şöyle devam etti: “2024’te mevzuat deÄŸiÅŸiklikleriyle yüzleÅŸmek ve üçüncü taraf siber risklerini artırmak çok önemli.” “Kaynak kısıtlamalarına ve yapay zeka ile ilgili artan ihlallere raÄŸmen, siber risk yönetimine yönelik artan bütçe tahsisi doÄŸru yönde atılmış olumlu bir adımdır.”
Panoray’ler hakkında daha fazla bilgi edinmek için lütfen ÅŸu adresi ziyaret edin: https://panorays.com/.
Çalışma Hakkında
2024 CISO Anketi, ABD’deki 200 CISO’dan oluÅŸan bir örneklemi içermektedir. Yanıt verenlerin yüzde otuz beÅŸi orta-büyük iÅŸletmelerden (2.000-4.999 çalışan), %35’i büyük iÅŸletmelerden (5.000-9.999 çalışan), %15’i ise orta büyüklükteki iÅŸletmelerden (5.000-9.999 çalışan) oluÅŸmaktadır. çok büyük iÅŸletmeler (10.000-14.999 çalışan) ve %15’i orta ölçekli iÅŸletmelerden (1.000-1.999 çalışan) oluÅŸmaktadır. Örneklem finansal hizmetler, teknoloji, sigorta, seyahat ve konaklama, saÄŸlık ve ilaç, ulaÅŸtırma ve lojistik, telekom, tarım ve madencilik, yiyecek ve içecek, kar amacı gütmeyen kuruluÅŸlar, enerji ve kamu hizmetleri ve eÄŸitim sektörlerindeki CISO’ları içeriyordu.
Panoray’ler Hakkında
Panorays, SaaS tabanlı bir platform olarak sunulan, hızla büyüyen bir üçüncü taraf güvenlik risk yönetimi yazılımı saÄŸlayıcısıdır. Åžirket, öncelikli olarak Kuzey Amerika, BirleÅŸik Krallık ve AB’de kurumsal ve orta ölçekli müşterilere hizmet vermekte olup diÄŸerlerinin yanı sıra önde gelen bankacılık, sigorta, finansal hizmetler ve saÄŸlık kuruluÅŸları tarafından benimsenmiÅŸtir. Merkezi New York ve Ä°srail’de bulunan ve dünya çapında ofisleri bulunan Panorays, Aleph VC, Oak HC/FT, Greenfield Partners, BlueRed Partners (Singapur), StepStone Group, Moneta VC, Imperva Kurucu Ortağı Amichai dahil çok sayıda uluslararası yatırımcı tarafından finanse edilmektedir. Shulman ve Palo Alto Networks Lane Bess’in eski CEO’su. Bizi ziyaret edin www.panorays.com.