Küresel tedarik zincirleri ağı, kuruluşların her zamankinden daha fazla birbirine bağlı olduğu anlamına gelir ve bu da üçüncü taraf tedarikçiler ve ortakları içeren bir veri ihlali veya diğer güvenlik olayları olasılığını artırır. Üçüncü taraf tedarikçiler, özellikle bir kuruluşa dijital olarak bağlı olanlar, saldırı yüzeylerini ve yazılım tedarik zinciri risklerine, güvenlik açıklarına ve kötü niyetli veya ihmalkar içeridekilere açık maruziyetlerini önemli ölçüde artırır.
Cyentia Enstitüsü’ne göre kuruluşların %98’inde son iki yıl içinde siber güvenlik ihlali yaşayan en az üçte bir taraf bulunuyor.
Kuruluşlar bu riskleri azaltmak için üçüncü taraf risk yönetimi (TPRM) programlarına yaptıkları yatırımları artırdılar. EY, 2023 Küresel Üçüncü Taraf Risk Yönetimi Anketi’nde katılımcıların %90’ının programlarının etkinliğini artırmak için yatırım yaptığını buldu. Yakın zamanda yayınlanan bir Dark Reading raporunda, “Durumsal Farkındalık Yoluyla Üçüncü Taraf Riskini YönetmeUzmanlar, kuruluşların üçüncü taraf riskini etkili bir şekilde yönetmek için tehdit istihbaratını nasıl kullanabileceklerini özetliyor.
Güvenlik hizmetleri sağlayıcısı ReliaQuest’in CISO Başkan Yardımcısı Rick Holland, “Üçüncü taraf risk yönetimi, CISO’lar için büyük bir zorluk” diyor.
Uzmanlar, TPRM yatırımları için en önemli itici güçlerin düzenleyici talepler, artan uzaktan çalışma ve veri gizliliği olduğunu söylüyor. Bu yatırımların çoğu tehdit istihbaratı programları için kullanılıyor. Çeşitli kaynaklardan gelen tehdit istihbaratını kullanarak, kuruluşlar tehdit ortamını kapsamlı bir şekilde anlayabilir ve üçüncü taraf risklerini etkili bir şekilde yönetmek için bilinçli kararlar alabilir.
Tehdit istihbaratı, açık kaynaklı istihbarat, ticari tehdit istihbaratı sağlayıcıları, sektöre özgü bilgi paylaşımı ve analiz merkezleri ve dahili güvenlik verileri gibi birçok kaynakta bulunur. Üçüncü taraflara uygulandığında, tehdit istihbaratı analistleri, üçüncü taraflarının saldırı riski altında olduğunu, saldırı altında olduğunu veya yakın zamanda saldırıya uğradığını gösterebilecek istihbaratı kademeli olarak ekler. Bu tür göstergeler arasında web forumları ve pazar yerlerindeki yorumlar, sızdırılan veriler, İnternet’e sızan kimlik bilgileri ve daha fazlası yer alır.
Tehdit istihbaratına nasıl başlayacağınızı görmek için raporu indirin. Kuruluşlar, bu tür tehdit istihbaratı sayesinde tehdit manzaralarını daha iyi anlayabilir ve risklerini yönetmek için daha iyi bilgilendirilmiş kararlar alabilirler. Üçüncü taraflarla ilişkili birçok riski azaltmaya yardımcı olmak için tehdit istihbaratını nasıl toplayacağınızı ve kullanacağınızı öğrenin.