Kurumsal risk söz konusu olduğunda, üçüncü taraf siber güvenlik riskleri son yıllarda önemli ölçüde artmıştır. Kuruluşlar, etkili bir üçüncü taraf risk yönetimi programı uygulayarak risklerinin çoğunu azaltabilir ve üçüncü taraflardan kaynaklanan saldırılara karşı kendilerini daha iyi koruyabilir. Buradaki anahtar kelime “etkili” dir.
Dark Reading’in en son e-dergisi, Üçüncü Taraf Riskini Azaltmak için Tehdit İstihbaratını Nasıl Kullanılır, ortaklar, tedarikçiler, satıcılar, yükleniciler ve diğer üçüncü taraflar üzerinde sürekli bir risk değerlendirmesi elde etmek için tehdit istihbaratının nasıl uygulanabileceğini inceler.
Üçüncü taraf tehdit istihbaratı, güvenlik ekiplerinin güvenlik ve yasal uyumluluk olgunluğuna ilişkin anlık bir bakış açısı yakalamanın ötesine geçmesine ve zaman içindeki riski daha doğru bir şekilde değerlendirmesine yardımcı olur. Tehdit istihbaratı ve üçüncü taraf risk yönetimi (TPRM) programlarının yakınsaması, üçüncü tarafların veri ihlalleri veya diğer siber güvenlik olayları riskini önemli ölçüde artırmamasını sağlayabilir ve böyle bir olayın meydana gelmesi durumunda etkisinin en aza indirilmesine yardımcı olabilir.
TPRM Nasıl Değişiyor?
Tarihsel olarak, TPRM hiç yapılmadıysa, etkili programlar, güvenlik ve yasal uyumluluk programlarının olgunlaşmasını ölçmek için tasarlanmış durum tespiti anketlerinin yanı sıra üçüncü tarafların risklerini tanımlamayı, kategorize etmeyi ve değerlendirmeyi içeriyordu. Ek olarak, bir kuruluş, herhangi bir sözleşmeyi imzalamadan önce satıcılar hakkında kapsamlı bir bağımsız araştırma yürütür. Son olarak, herhangi bir olayın etkisini en aza indirmek için kuruluş, olaya müdahale planlamasına yeni ortakları ve tedarikçileri dahil edecektir.
Forrester’da yönetişim, risk ve uyumluluğu kapsayan kıdemli araştırma analisti Alla Valente, “Kuruluşlar anket gönderebilir ve uyguladıkları politikalar ve sertifikaları hakkında bazı göstergeler sağlayacaklar” diyor; üçüncü şahıs riski; ve tedarik zinciri riski. “Ancak bu size onların ağları veya sistemlerinde olup biten her şeyi anlatmıyor. Ayrıca coğrafya veya ulus-devletlerin bu sektörü hedefleyip hedeflemediği gibi daha geniş riskler hakkında yanıtlar da vermiyor. Tüm bunlar, belirlemek istediğiniz şeyler.”
Kuruluşların üçüncü taraf risk yönetimini iyileştirmek için TPRM tehdit istihbaratını nasıl kullandıklarına dair yetersiz veri olsa da, TPRM programları geniş çapta güç kazanıyor. Prevalent’in 2022 Üçüncü Taraf Risk Yönetimi Sektörü Araştırmasında, yanıt verenlerin üçte ikisi, TPRM programlarının yöneticiler ve yönetim kurulu arasında bir önceki yıla göre daha fazla görünürlüğe sahip olduğunu bildirdi.
Tehdit istihbaratından yararlanarak kuruluşunuz için üçüncü taraf risklerini azaltmaya ilişkin fikirler için Dark Reading’in Üçüncü Taraf Riskini Azaltmak İçin Tehdit İstihbaratını Nasıl Kullanacağınıza bakın.