SecurityScorecard AraÅŸtırması, Küresel Olarak KuruluÅŸların %98’inin Ä°hlal EdilmiÅŸ En Az Bir Üçüncü Tarafla Ä°liÅŸkisi OlduÄŸunu Gösteriyor

   Åžubat 1, 2023  Posted in CyberSecurity-Insiders


[ This article was originally published here ]

NEW YORK-(Siber güvenlik derecelendirmelerinde dünya lideri ve bağımsız bir siber güvenlik araÅŸtırma ÅŸirketi olan )–, bugün, kuruluÅŸların yüzde 98’inin son iki yılda güvenlik ihlali yaÅŸamış en az bir üçüncü tarafla satıcı iliÅŸkileri olduÄŸunu tespit eden bir araÅŸtırma yayınladı. Çalışma, , ayrıca kuruluÅŸların yüzde 50’sinin son iki yılda ihlal edilmiÅŸ en az 200 dördüncü taraf satıcıyla dolaylı iliÅŸkisi olduÄŸunu da buldu.

SecurityScorecard’ın kurucu ortağı ve CEO’su Aleksandr Yampolskiy, “Bir kuruluÅŸun saldırı alanı, sahip oldukları veya kontrol ettikleri teknolojinin ötesine geçiyor” dedi. “KuruluÅŸların, bir kuruluÅŸun güvenlerini hak edip etmediÄŸini anında anlayabilmeleri ve riski azaltmak için proaktif adımlar atabilmeleri için tüm üçüncü ve dördüncü taraf ekosistemlerinin güvenlik derecelendirmelerinin görünürlüğüne ihtiyacı var.”

Dünya çapında 235.000’den fazla (birincil) kuruluÅŸtan ve 73.000’den fazla satıcıdan ve bunlar tarafından doÄŸrudan (üçüncü taraflar) veya tedarikçileri tarafından kullanılan (dördüncü taraflar) ürünlerden alınan verileri analiz eden çalışma, modern dijital tedarik zincirlerinin karşılıklı bağımlılığının kurumsal siber risk maruziyetini nasıl etkilediÄŸi.

Önemli Rapor Bulguları:

  • Güvenlik, Sahip OlduÄŸunuz Daha Fazla Üçüncü ve Dördüncü Taraftan Zarar Görür

    Tedarik zincirlerindeki her üçüncü taraf satıcı için, kuruluÅŸlar genellikle bunun 60 ila 90 katı kadar dördüncü taraf iliÅŸkisiyle dolaylı iliÅŸkilere sahiptir. AraÅŸtırma, birincil kuruluÅŸla karşılaÅŸtırıldığında, üçüncü taraf saÄŸlayıcıların zayıf güvenlik sergileme olasılığının beÅŸ kat daha fazla olduÄŸunu gösterdi. Üçüncü taraf satıcıların yaklaşık %10’u, kendi güvenlik duruÅŸları için A derecesi alan kuruluÅŸlar arasında F notu alır.

  • Üçüncü taraflarda Bilgi Hizmetleri LiderliÄŸi

    AraÅŸtırma, Bilgi Hizmetleri sektörünün ortalama 25 satıcıya sahip olduÄŸunu ortaya koydu – üçüncü taraf iliÅŸkilerinin sayısı, genel ortalama olan 10’dan 2,5 kat fazla. Finans sektörü, ortalama 6,5 ​​üçüncü taraf iliÅŸkisiyle yelpazenin diÄŸer ucundaydı. SaÄŸlık sektöründe kuruluÅŸ başına ortalama 15,5 satıcı ve Sigorta sektöründe ortalama 11 satıcı vardı. Baker, “Bu üçüncü taraf iliÅŸkilerinin her biri riske maruz kalmayı temsil ediyor” diye devam etti. “Bazı durumlarda güvenliÄŸi ihlal edilmiÅŸ üçüncü taraf kodundan, bazılarında ise güvenli olmayan bir barındırma saÄŸlayıcısının kullanımından.”

  • Verilerin Uluslararası Üçüncü Taraflara Açıklanması Düzenleyici ve Güvenlik Gereksinimlerini Artırır

    SecurityScorecard, üçüncü taraf iliÅŸkilerinin bölgesel boyutunu incelerken, kuruluÅŸların %59’unun beÅŸ veya daha az ülkeden satıcıya sahip olduÄŸunu, kabaca %14’ünün ise 10 veya daha fazla ülkeye yayılan satıcılarla çalıştığını tespit etti.

“SecurityScorecard’ın verileri, tehdit aktörleri bir kuruluÅŸun sahip olabileceÄŸi tüm güvenlik açıklarından yararlanmaya çalışırken, dijital tedarik zinciri genelinde siber risk yönetiminin neden kesinlikle kritik olduÄŸunu gösteriyor. The Cyentia Institute’un ortağı ve kurucu ortağı Wade Baker, “Dijital tedarik zincirindeki tüm ortakları ve müşterileri belirlemek ve sürekli olarak izlemek, herhangi bir potansiyel riskin önünde olmanın anahtarıdır” dedi. “KuruluÅŸlar, üçüncü ve dördüncü tarafların güvenlik duruÅŸlarına iliÅŸkin tam görünürlüğe sahip olarak, altyapılarında olabilecek herhangi bir siber güvenlik açığını gidermek için tedarikçileriyle birlikte çalışabilir ve karşılığında kendi siber risk düzeylerini azaltabilir.”

Ek kaynaklar:

  • “Üçüncü (ve Dördüncü) Taraf Türünden Yakın KarşılaÅŸmalar”

  • kuruluÅŸların iÅŸ ekosistemlerinden kaynaklanan riskleri en aza indirmek için neler yapabileceÄŸini daha iyi anlamak

  • SecurityScorecard ve Cyentia Enstitüsü tarafından sunulur.

  • KuruluÅŸların potansiyel riskleri belirlemek, iÅŸ akışlarını otomatikleÅŸtirmek ve hedeflenen veriye dayalı kararları yönlendirmek için üçüncü ve dördüncü taraf ekosistemlerindeki ürünleri ve satıcıları tanımlamasını nasıl saÄŸladığı hakkında daha fazla bilgi edinin.

SecurityScorecard Hakkında

Evolution Equity Partners, Silver Lake Waterman, Sequoia Capital, GV, Riverwood Capital ve diÄŸerleri dahil olmak üzere birinci sınıf yatırımcılar tarafından finanse edilen SecurityScorecard, sürekli olarak derecelendirilen 12 milyondan fazla ÅŸirketle siber güvenlik derecelendirmelerinde dünya lideridir. 2013 yılında güvenlik ve risk uzmanları Dr. Aleksandr Yampolskiy ve Sam Kassoumeh tarafından kurulan SecurityScorecard’ın patentli derecelendirme teknolojisi, 30.000’den fazla kuruluÅŸ tarafından kurumsal risk yönetimi, üçüncü taraf risk yönetimi, yönetim kurulu raporlaması, durum tespiti, siber sigorta yüklenimi ve düzenleyici gözetim için kullanılmaktadır. . SecurityScorecard, dünya çapındaki müşteri ve iÅŸ ortağı tabanı için güvenlik önleme ve müdahaleye 360 ​​derecelik bir yaklaşım saÄŸlayan dijital adli tıp ve olay müdahale hizmetleri sunan ilk siber güvenlik derecelendirme ÅŸirketidir. SecurityScorecard, ÅŸirketlerin siber güvenlik risklerini anlama, iyileÅŸtirme ve yönetim kurullarına, çalışanlarına ve tedarikçilerine iletme yöntemlerini dönüştürerek dünyayı daha güvenli bir yer haline getirmeye devam ediyor. Her kuruluÅŸ, güvenilir ve ÅŸeffaf derecelendirmeye evrensel hakka sahiptir. Daha fazla bilgi için adresini ziyaret edin veya bizimle baÄŸlantı kurun.

Cyentia Enstitüsü Hakkında

Cyentia Enstitüsü, siber güvenlik bilgisini ve uygulamasını ilerletmek için çalışan bir araştırma ve veri bilimi firmasıdır. Cyentia, bunun gibi veriye dayalı çalışmalar ve büyüyen bir analitik hizmetler portföyü aracılığıyla bu hedefi takip ediyor. adresinde daha fazla bilgi edinin.

reklam





Source link