Cybersecuri dünyasındaTY, üçüncü taraf risk yönetimi temelde veri ihlalleri, fikri mülkiyet hırsızlığı ve uyum başarısızlıkları gibi ölçülebilir risklere odaklanmıştır. Bu temel olmuştur-şirketlerin üçüncü taraf risklerini azaltmak için güvendiği temel, ölçülebilir katman. Bu riskleri, ihlallerin finansal maliyeti veya denetimlerde ortaya çıkan uyum boşlukları gibi metrikler yoluyla ölçmek, siber güvenlik çabaları için sağlam bir temel sağlamıştır. Bununla birlikte, bu nicel yaklaşım sadece üçüncü taraf riski yönetmede gerçekten önemli olanın yüzeyini çizmektedir.
Güven girin – Endüstri boyunca süpürülen bir kelime, düşünmede bir değişime işaret ediyor. TPRM’ye hitap etmenin sadece sayılar ve metrikler değil, insan unsuru hakkında olduğu kabul edildi. Güven, üçüncü taraf riskinin yönetilmesinde daha derin bir bağlantıya duyulan ihtiyacı vurgulayan önemli bir gösterge haline geldi. Satıcı ilişkileri, şeffaflık ve işbirliğinin kritik önemini kabul etti. Ama soru devam ediyor: Güven kavramı yeterince ileri gitti mi? Nitel faktörlere duyulan ihtiyaca dikkat çekerken, uzun vadeli başarı için gereken bu ilişkilerin aktif yönetimini ve beslenmesini tam olarak ele almadı.
İşletmeler genişlemeye ve daha fazla üçüncü taraf satıcılara güvenmeye devam ettikçe, bu ilişkileri yönetmek bir sonraki önemli adım haline gelir. Artık riskleri azaltmak için yeterli değil; Şirketler, güvenlik ve büyümeyi sağlamak için satıcılarıyla güven ve işbirliğini teşvik etmelidir. Tamamen risk odaklı bir yaklaşımdan, öncelik veren bir yaklaşımdan geçiş Üçüncü–Parti “İlişki” Yönetmek satıcı yönetiminin geleceğidir – ve işletmelerin siber güvenliğe nasıl yaklaştıklarının bir sonraki dalgasını iyi tanımlayabilir.
Birçok ekip için TPRM genellikle kontrol listelerini tamamlamaya ve uyumluluk kutularını işaretlemeye başlar – bu sürecin gerekli bir parçasıdır. Modern satıcı riskleri ve güvenlik açıkları ile çok daha derin dalış yapılması önerilir. Bazı uzun vadeli müşterilerimizle birlikte, daha geniş değerin ayrıntılı, zaman alıcı görevlerin yükünü ortadan kaldırmaktan geldiğini gördük. En iyi uygulamalara bakarken, üçüncü taraf ‘ilişkisi’ yönetimi, ekiplerin satıcı ilişkilerini daha fazla özen ve dikkatle yönetmeye odaklanmasına izin vermelidir. Bunu yaparak, şeffaflığı artırabilir, daha fazla güvenle çalışabilir ve güveni teşvik edebilirler, ilişkilerin uzun sürmesi için inşa edilmesini sağlarlar.
Güven, şimdi her yerde gördüğünüz bir kelimedir – siber güvenlik konferanslarından ve web sitesi ana sayfalarından (bizimki dahil!) San Francisco teknoloji merkezindeki reklam panolarına. Görmezden gelmek imkansız. Ama sadece ‘güven’ kelimesini kullanmak yeterli değildir. Çok sık, içi boş hissediyor – anlamını kaybetmiş olabileceği noktaya kadar. Asıl zorluk, sadece kelimeler değil, eylemlerle güven inşa etmek ve sürdürmektir.
Veri ihlallerinin% 60’ından fazlasına rağmen Üçüncü taraf kaynaklarla bağlantılı olarak, Forrester Consulting tarafından Cybergrx adına yapılan bir çalışma, güvenlik ve risk yönetimi profesyonellerinin sadece% 61’inin üçüncü taraf tedarikçi riski konusunda endişe duyduğunu göstermektedir. Ve bu önemli bir gözetim.
Buna göre Ponmon EnstitüsüŞirketlerin% 53’ü geçen yıl üçüncü taraflarla ilgili bir veri ihlali yaşadı – kimlik avı saldırılarını bile içeriyor (KnowBe4). Buna eklemek için IBM değerlendirir Bir veri ihlalinin maliyeti, üçüncü bir tarafın neden olduğu ortalama 370.000 $ artar ve kümülatif maliyeti 4.29 milyon $ ‘a getirir.
Bu istatistikler önemli bir boşluk ortaya çıkarır: işletmeler genellikle tam olarak kontrol edemedikleri riskler için hazırlıksızdır. Ve bu tam olarak konuşmanın değiştiği yerdir-üçüncü taraf ilişki yönetimi için yeni, güven merkezli bir vizyona yönelik geleneksel riskli yaklaşımın ötesine geçer.
Çok uzun zamandır, satıcılar yükümlülük olarak görülüyor – bir kuruluşun güvenlik çerçevesinde potansiyel zayıf noktalar. Risk yönetimi geleneksel olarak uyum ve hafifletmeye odaklanmış ve güçlü, güvene dayalı ortaklıkları teşvik etme fırsatını kaçırmıştır. Üçüncü taraf ilişki yönetimi kavramı satıcıları sadece risklerden ziyade işbirlikçiler olarak yeniden canlandırdığı için bu anlatı artık gelişiyor.
Radix’e göre, kuruluşlar bugün, özellikle operasyonların% 37’sinin dış kaynak kullanıldığı, artan bir şekilde birbirine bağlı bir satıcı ağına güveniyor. Pandemiden bu yana, işletmelerin% 45’i, kurum içinde eksik oldukları özel becerilere dokunmak için dış kaynak kullanımı daha da artırmıştır. İşletmeler küresel olarak genişledikçe, bu üçüncü taraf ilişkilerine güven oluşturmak isteğe bağlı değil, zorunlu hale geldi.
Bunu göz önünde bulundurarak, TPRM çözümleri ve platformları bu gerçekliği karşılamak için gelişiyor ve basit risk yönetiminin ötesine geçiyor. Bu araçlar, uyumluluk süreçlerini düzene koyarak ve satıcı performansına gerçek zamanlı bilgiler sunarak ilişki yönetimini geliştirir. Manuel değerlendirmeler gibi geleneksel olarak hantal görevleri basitleştirerek, satıcılarla uzun vadeli, üretken ortaklıkları teşvik etmek için bir çerçeve oluştururlar.
. Üçüncü taraf risk yönetiminin geleceği, uzun vadede inşaat ilişkileri merceğiyle satıcı ilişkilerinin yeniden tasarlanmasında yatmaktadır. Artık sadece bir uyumluluk yan ürünü değil, iş ilişkileri üçüncü taraf riskini nasıl yönettiğimizin temel taşı olmalı. Bugün başarılı işletmeler, günümüzün küresel, dış kaynaklı iş ortamının karmaşıklıklarında gezinmek için karşılıklı güven ve şeffaflık üzerine kurulmuş ortaklıklara ihtiyaç duyuyor.
Risk yönetimini temel, tamamen işlemsel bir süreçten uzun vadeli, güvene dayalı ilişkiler kuran bir süreçe dönüştürmek için çalışmalıyız. Şirketlerin% 53’ünün üçüncü taraf bir veri ihlali ile karşılaştığı bir dünyada, güvene dayalı bir yaklaşıma duyulan ihtiyaç hiç bu kadar büyük olmamıştı.
Üçüncü taraf ilişki yönetimine yönelik bu geçiş, satıcı ortaklıklarını yönetmek için yeni bir yönü temsil eder. Sadece risk azaltmanın ötesine geçerek, bu ilişkileri stratejik varlıklar olarak yeniden tanımlar, güven, işbirliği ve paylaşılan başarıyı teşvik ederek değer yaratır. Üçüncü taraf katılımı manzarası daha karmaşık hale geldikçe, bu güven merkezli yaklaşımı benimsemek TPRM’nin geleceği olabilir.
