Kolmannen osapuolen kyberturvallisuusongelma rahoitusorganisaatioille (Terry Olaes)

Nykypäivän rahoituslaitokset ovat menossa läpi muutosta nykyaikaistaakseen organisaatiotaan ja luottavat yhä enemmän operatiivisten tehtävien ulkoistamiseen kolmansille osapuolille tehokkuuden lisäämiseksi. Monilla suurilla rahoitusorganisaatioilla on laajat kolmannen osapuolen verkostot, jotka koostuvat lukuisista toimittajista ja myyjistä. Itse asiassa Gartner huomasi sen

60% organisaatioista työskentelemään yli 1,000 XNUMX kolmannen osapuolen kanssa, ja tämä määrä vain kasvaa yritysten muuttuessa monimutkaisemmiksi.

Koska rahoitusorganisaatiot turvautuvat edelleen kolmansiin osapuoliin, vahvan riskienhallintasuunnitelman ylläpitämisen merkitystä ei voi tarpeeksi korostaa riskien tehokkaamman hallinnan ja säännösten noudattamisen varmistamiseksi. Tämän lähestymistavan avulla rahoitusorganisaatiot voivat saada paremman käsityksen haavoittuvuuksistaan ​​kyberhyökkäyksiä vastaan ​​ja keskittää korjaustoimia sen mukaisesti, mikä säästää arvokkaita resursseja tunnistamalla tarkasti vaikuttavimmat uhat.

Kolmannen osapuolen verkkojen riski

Vaikka kolmansien osapuolten kumppanuudet auttavat yksinkertaistamaan keskeisiä liiketoimintatoimintoja, ne lisäävät myös rahoituslaitosten panoksia kyberriskien suhteen. Tästä voi tulla erityisen monimutkaista, kun niin monet suojattavat ja valvottavat entiteetit ja palvelut sekä kolmannen osapuolen organisaatiot ovat todennäköisesti yhteydessä muihin kokonaisuuksiin, jotka voivat myös olla kyberturvallisuusriskin lähde. Kolmansien osapuolten mahdollisten tietoturvaongelmien luettelo voi olla katastrofaalinen ja uhkaa sekä työntekijöiden että asiakkaiden arkaluonteisia tietoja, taloustietoja sekä organisaation toimitusketjun toimintoja ja muita ulkopuolisia tahoja, joilla on pääsy etuoikeutettuihin järjestelmiin. Raportti, jonka on tehnyt
Ponemon-instituutti havaitsi, että 51 % yrityksistä on joutunut kolmannen osapuolen aiheuttamaan tietoturvaloukkaukseen.

Suojatakseen järjestelmiä ja arkaluonteisia tietoja kolmansien osapuolien riskeiltä monet rahoituspalveluorganisaatiot investoivat varmistusprosesseihin, jotka vaativat vaihtelevassa määrin riippumattoman arvioinnin kolmannen osapuolen kybervaatimustenmukaisuudesta penetraatiotesteillä tai SOC 2 Type 2 -sertifioinnilla. Vaikka tämä lähestymistapa on käytännöllinen, tämäntyyppinen arviointi on kallista, siinä on näkyvyysvajeita ja se edustaa silti vain likimääräistä riskiä yksittäisenä ajankohtana.

Uusi lähestymistapa kolmannen osapuolen riskien hallintaan

Kolmannen osapuolen verkkojen kasvava monimutkaisuus on tehnyt haavoittuvuuksien aiheuttamien vaikutusten näkyvyyden saamisesta erityisen haastavaa erityisesti suuremmille organisaatioille. Rahoitusorganisaatiot tarvitsevat nykyaikaisen lähestymistavan kyberturvallisuuteen, joka pystyy tunnistamaan, mittaamaan, priorisoimaan ja hallitsemaan kaikki riskit. Luodakseen riskikeskeisen lähestymistavan, joka pystyy torjumaan kolmansien osapuolten riskejä, rahoitusorganisaatioiden tulisi harkita muutaman kriittisen strategian toteuttamista:

• Riskipisteytys: Kyberriskien pisteytys tarjoaa objektiivisen kehyksen turvallisuusasennon arvioimiselle, jossa otetaan huomioon laaja valikoima riskitekijöitä organisaation sisältä ja ulkopuolelta. Muuttamalla nämä arvioinnit helposti ymmärrettäväksi esitykseksi kvantitatiivisesta kyberriskistä, organisaatiot voivat ymmärtää paremmin, kuinka turvallisia heidän omaisuutensa ovat ja missä niitä on parannettava.
• Haavoittuvuuden priorisointi: Tämä strategia ottaa automaattisesti huomioon uhkatiedon, omaisuuden kontekstin ja hyökkäyspolun analyysin. Organisaatiot, joilla on monimutkainen ympäristö ja rajalliset resurssit, voivat kohdistaa ponnistelunsa sinne, missä sillä on merkitystä priorisoimalla ja vähentämällä haavoittuvuuksia, jotka aiheuttavat merkittävimmän riskin.
• Altistumisen analyysi: Altistumisanalyysi tunnistaa hyödynnettävissä olevat haavoittuvuudet ja korreloi tiedot organisaation verkkokokoonpanojen ja suojaustoimintojen kanssa määrittääkseen, onko järjestelmä alttiina kyberhyökkäyksille. Tämä strategia määrittää, mitä hyökkäysvektoreita tai verkkopolkuja voidaan käyttää haavoittuvien järjestelmien käyttämiseen. Se mahdollistaa myös tarkemmat vaihtoehdot, kun kolmas osapuoli muodostaa kohtuuttoman riskin tunnistamalla verkkotukipisteensä ja tarjoamalla "tappikytkimen" -vaihtoehdon, jolla kumppani voidaan siirtää offline-tilaan vaikuttamatta muihin kumppaneihin.

Tehokkaiden kyberturvallisuusstrategioiden on tarjottava jatkuva varmuus kolmannen osapuolen riskeistä ja haavoittuvuuksista. Nykyaikainen, riskiin perustuva lähestymistapa kyberturvallisuuteen mahdollistaa hyökkäyssimuloinnin, vaatimustenmukaisuuden ja näkyvyyden, jonka avulla organisaatiot voivat nähdä kaikki sisääntulo- ja tukiasemat sekä suorittaa polku- ja altistumisanalyysejä. Ottamalla käyttöön riskiperusteisen lähestymistavan kyberturvallisuuteen rahoitusorganisaatiot voivat todella vähentää kolmansien osapuolten kyberturvallisuusriskejä.

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• PlatoAiStream. Web3 Data Intelligence. Tietoa laajennettu. Pääsy tästä.
• Tulevaisuuden lyöminen Adryenn Ashley. Pääsy tästä.
• Lähde: https://www.finextra.com/blogposting/24140/the-third-party-cybersecurity-problem-for-financial-organizations?utm_medium=rssfinextra&utm_source=finextrablogs