Imprivata ve Ponemon Enstitüsü’ne göre, kuruluşların% 47’si son 12 ay içinde ağlarına erişen bir üçüncü tarafı içeren bir veri ihlali veya siber saldırı yaşadı.
Üçüncü taraf güvenlik olayları devam ediyor
Özellikle, katılımcıların% 64’ü bu tür üçüncü taraf veri ihlallerinin önümüzdeki 12-24 ay boyunca endişe verici bir şekilde yüksek seviyelerde arayacağını veya sorunun kalacağını gösterdiğini söylüyor.
Raporda, dünya çapında yaklaşık 2.000 BT güvenlik uygulayıcısı araştırıldı ve üçüncü taraf erişimle ilişkili güvenlik riskleri konusunda daha fazla farkındalık buldu, muhtemelen kuruluşların bir güvenlik olayı tarafından ilk elden etkilenmesi nedeniyle.
Bununla birlikte, üçüncü taraf riskini ele alma çabalarına rağmen, tutarsız ve olgunlaşmamış güvenlik stratejilerine dayanarak bunu yapmak zordur. Aslında, kuruluşların% 48’i üçüncü taraf uzaktan erişimin en yaygın saldırı yüzeyi haline geldiğini kabul etmektedir.
Ankete katılanlardan, üçüncü taraf ve ayrıcalıklı dahili kullanıcılara erişimi geri yüklemek, tespit etmek, yanıt vermek ve bir ihlalden kurtulmak gibi şeyler almak için kuruluşlarının maliyetini yaklaşık olarak tahmin etmeleri istenmiştir. Yanıtları genişken, olay başına ortalama maliyet 88.000 dolardı.
Intipata, dünya çapında mühendislik SVP’si Joel Burleson-Davis, “Küresel iş yapmak için üçüncü taraf erişimi gereklidir, ancak aynı zamanda en büyük güvenlik tehditlerinden biridir ve kuruluşlar artık şikayetçi kalamaz” dedi. “Bazı ilerlemeler kaydedilirken, kuruluşlar hala güçlü bir üçüncü taraf risk yönetimi stratejisinin uygun araçlarını, kaynaklarını ve unsurlarını etkili bir şekilde uygulamak için mücadele ediyor. Siber suçlular, üçüncü taraf satıcı ekosisteminde görünürlük ve belirsizlik eksikliğini kullanarak bu zayıflıktan yararlanmaya devam ediyor. ”
İşletmeler tutarsız kaynaklarla mücadele ediyor
Son 12 ay boyunca üçüncü taraf erişim nedeniyle veri ihlali veya siber saldırı yaşayan kuruluşların yaşadığı en büyük sonuçlar, hassas ve gizli bilgilerin (%53), düzenleyici para cezaları (%50) ve kesilmiş Etkilenen üçüncü taraf veya satıcı ile ilişkiler (%49).
Buna ek olarak,% 34’ü, üçüncü tarafın 2022’de% 70’den çok fazla ayrıcalıklı erişime sahip olduğunu söylüyor. Bu eğilim, işletmelerin üçüncü taraflara uygun erişim seviyeleri sağlama yeteneklerini geliştirdiğini, ancak yine de güçlendirilecek yer olduğunu gösteriyor. Kuruluşları içindeki genel güvenlik stratejileri.
Kuruluşlar üçüncü taraf tehdidine yanıt vermeye çalıştıkça mücadele ediyorlar. Ankete katılanların% 35’i, yaşadıkları siber saldırıların nasıl uygulandığından emin olmadıklarını, 2022’de sadece% 2’den daha keskin bir artış olduğunu söyledi. Örgütler, satıcıların ağlarına nasıl eriştikleri ve büyük bir kör nokta yarattığı konusunda sınırlı bir görünürlüğe sahip olduklarını söyledi.
Gözetim eksikliğine ek olarak, yetersiz kaynakların veya bütçelerin% 41’i üçüncü taraf riskini azaltmak için en büyük engeldir. Aslında,% 44’ü üçüncü taraf izinlerin yönetilmesinin ezici olabileceğine ve iç kaynakları üzerinde bir zorlama olabileceğine inanıyor, kuruluşlar haftada ortalama 134 saat ve güvenlik ekipleri üçüncü taraf erişimin güvenliğini analiz ediyor ve araştırıyor.
Bugün,% 58’i ayrıcalıklı erişim risklerini ele almak için güvenlik stratejilerinin tutarsız veya var olmadığına inanıyor ve sorunu kafa kafaya ele almak için acil bir fırsat yaratıyor.
Kuruluşların, özellikle üçüncü taraflar için ayrıcalıklı erişim söz konusu olduğunda hala yapacak işleri var. Hem dahili kullanıcılar hem de üçüncü taraflar için erişim güvenliği daha verimli ve etkili hale getirilmelidir.