SecurityScorecard Araştırması, Küresel Olarak Kuruluşların %98’inin İhlal Edilmiş En Az Bir Üçüncü Tarafla İlişkisi Olduğunu Gösteriyor

   Şubat 1, 2023  Posted in CyberSecurity-Insiders


[ This article was originally published here ]

NEW YORK-(Siber güvenlik derecelendirmelerinde dünya lideri ve bağımsız bir siber güvenlik araştırma şirketi olan )–, bugün, kuruluşların yüzde 98’inin son iki yılda güvenlik ihlali yaşamış en az bir üçüncü tarafla satıcı ilişkileri olduğunu tespit eden bir araştırma yayınladı. Çalışma, , ayrıca kuruluşların yüzde 50’sinin son iki yılda ihlal edilmiş en az 200 dördüncü taraf satıcıyla dolaylı ilişkisi olduğunu da buldu.

SecurityScorecard’ın kurucu ortağı ve CEO’su Aleksandr Yampolskiy, “Bir kuruluşun saldırı alanı, sahip oldukları veya kontrol ettikleri teknolojinin ötesine geçiyor” dedi. “Kuruluşların, bir kuruluşun güvenlerini hak edip etmediğini anında anlayabilmeleri ve riski azaltmak için proaktif adımlar atabilmeleri için tüm üçüncü ve dördüncü taraf ekosistemlerinin güvenlik derecelendirmelerinin görünürlüğüne ihtiyacı var.”

Dünya çapında 235.000’den fazla (birincil) kuruluştan ve 73.000’den fazla satıcıdan ve bunlar tarafından doğrudan (üçüncü taraflar) veya tedarikçileri tarafından kullanılan (dördüncü taraflar) ürünlerden alınan verileri analiz eden çalışma, modern dijital tedarik zincirlerinin karşılıklı bağımlılığının kurumsal siber risk maruziyetini nasıl etkilediği.

Önemli Rapor Bulguları:

  • Güvenlik, Sahip Olduğunuz Daha Fazla Üçüncü ve Dördüncü Taraftan Zarar Görür

    Tedarik zincirlerindeki her üçüncü taraf satıcı için, kuruluşlar genellikle bunun 60 ila 90 katı kadar dördüncü taraf ilişkisiyle dolaylı ilişkilere sahiptir. Araştırma, birincil kuruluşla karşılaştırıldığında, üçüncü taraf sağlayıcıların zayıf güvenlik sergileme olasılığının beş kat daha fazla olduğunu gösterdi. Üçüncü taraf satıcıların yaklaşık %10’u, kendi güvenlik duruşları için A derecesi alan kuruluşlar arasında F notu alır.

  • Üçüncü taraflarda Bilgi Hizmetleri Liderliği

    Araştırma, Bilgi Hizmetleri sektörünün ortalama 25 satıcıya sahip olduğunu ortaya koydu – üçüncü taraf ilişkilerinin sayısı, genel ortalama olan 10’dan 2,5 kat fazla. Finans sektörü, ortalama 6,5 ​​üçüncü taraf ilişkisiyle yelpazenin diğer ucundaydı. Sağlık sektöründe kuruluş başına ortalama 15,5 satıcı ve Sigorta sektöründe ortalama 11 satıcı vardı. Baker, “Bu üçüncü taraf ilişkilerinin her biri riske maruz kalmayı temsil ediyor” diye devam etti. “Bazı durumlarda güvenliği ihlal edilmiş üçüncü taraf kodundan, bazılarında ise güvenli olmayan bir barındırma sağlayıcısının kullanımından.”

  • Verilerin Uluslararası Üçüncü Taraflara Açıklanması Düzenleyici ve Güvenlik Gereksinimlerini Artırır

    SecurityScorecard, üçüncü taraf ilişkilerinin bölgesel boyutunu incelerken, kuruluşların %59’unun beş veya daha az ülkeden satıcıya sahip olduğunu, kabaca %14’ünün ise 10 veya daha fazla ülkeye yayılan satıcılarla çalıştığını tespit etti.

“SecurityScorecard’ın verileri, tehdit aktörleri bir kuruluşun sahip olabileceği tüm güvenlik açıklarından yararlanmaya çalışırken, dijital tedarik zinciri genelinde siber risk yönetiminin neden kesinlikle kritik olduğunu gösteriyor. The Cyentia Institute’un ortağı ve kurucu ortağı Wade Baker, “Dijital tedarik zincirindeki tüm ortakları ve müşterileri belirlemek ve sürekli olarak izlemek, herhangi bir potansiyel riskin önünde olmanın anahtarıdır” dedi. “Kuruluşlar, üçüncü ve dördüncü tarafların güvenlik duruşlarına ilişkin tam görünürlüğe sahip olarak, altyapılarında olabilecek herhangi bir siber güvenlik açığını gidermek için tedarikçileriyle birlikte çalışabilir ve karşılığında kendi siber risk düzeylerini azaltabilir.”

Ek kaynaklar:

  • “Üçüncü (ve Dördüncü) Taraf Türünden Yakın Karşılaşmalar”

  • kuruluşların iş ekosistemlerinden kaynaklanan riskleri en aza indirmek için neler yapabileceğini daha iyi anlamak

  • SecurityScorecard ve Cyentia Enstitüsü tarafından sunulur.

  • Kuruluşların potansiyel riskleri belirlemek, iş akışlarını otomatikleştirmek ve hedeflenen veriye dayalı kararları yönlendirmek için üçüncü ve dördüncü taraf ekosistemlerindeki ürünleri ve satıcıları tanımlamasını nasıl sağladığı hakkında daha fazla bilgi edinin.

SecurityScorecard Hakkında

Evolution Equity Partners, Silver Lake Waterman, Sequoia Capital, GV, Riverwood Capital ve diğerleri dahil olmak üzere birinci sınıf yatırımcılar tarafından finanse edilen SecurityScorecard, sürekli olarak derecelendirilen 12 milyondan fazla şirketle siber güvenlik derecelendirmelerinde dünya lideridir. 2013 yılında güvenlik ve risk uzmanları Dr. Aleksandr Yampolskiy ve Sam Kassoumeh tarafından kurulan SecurityScorecard’ın patentli derecelendirme teknolojisi, 30.000’den fazla kuruluş tarafından kurumsal risk yönetimi, üçüncü taraf risk yönetimi, yönetim kurulu raporlaması, durum tespiti, siber sigorta yüklenimi ve düzenleyici gözetim için kullanılmaktadır. . SecurityScorecard, dünya çapındaki müşteri ve iş ortağı tabanı için güvenlik önleme ve müdahaleye 360 ​​derecelik bir yaklaşım sağlayan dijital adli tıp ve olay müdahale hizmetleri sunan ilk siber güvenlik derecelendirme şirketidir. SecurityScorecard, şirketlerin siber güvenlik risklerini anlama, iyileştirme ve yönetim kurullarına, çalışanlarına ve tedarikçilerine iletme yöntemlerini dönüştürerek dünyayı daha güvenli bir yer haline getirmeye devam ediyor. Her kuruluş, güvenilir ve şeffaf derecelendirmeye evrensel hakka sahiptir. Daha fazla bilgi için adresini ziyaret edin veya bizimle bağlantı kurun.

Cyentia Enstitüsü Hakkında

Cyentia Enstitüsü, siber güvenlik bilgisini ve uygulamasını ilerletmek için çalışan bir araştırma ve veri bilimi firmasıdır. Cyentia, bunun gibi veriye dayalı çalışmalar ve büyüyen bir analitik hizmetler portföyü aracılığıyla bu hedefi takip ediyor. adresinde daha fazla bilgi edinin.

reklam





Source link