בעיית אבטחת סייבר של צד שלישי עבור ארגונים פיננסיים (טרי אולאס)

המוסדות הפיננסיים של היום עוברים טרנספורמציה למודרניזציה של הארגונים שלהם, מסתמכים יותר ויותר על מיקור חוץ של משימות תפעוליות לצדדים שלישיים כדי להגביר את היעילות. לארגונים פיננסיים גדולים רבים יש רשתות צד שלישי נרחבות המורכבות מספקים וספקים רבים. למעשה, גרטנר מצא את זה

60% מהארגונים עובדים עם למעלה מ-1,000 צדדים שלישיים, והמספר הזה רק יגדל ככל שהעסקים יהיו מורכבים יותר.

מכיוון שארגונים פיננסיים ממשיכים להישען על צדדים שלישיים, לא ניתן להדגיש מספיק את המשמעות של שמירה על תוכנית ניהול סיכונים חזקה כדי לנהל סיכונים בצורה יעילה יותר ולהבטיח ציות לרגולציה. באמצעות גישה זו, ארגונים פיננסיים יכולים לקבל הבנה טובה יותר של הפגיעות שלהם למתקפות סייבר ולמקד את מאמצי השיקום בהתאם, לחסוך במשאבים יקרי ערך על ידי זיהוי מדויק של האיומים המשפיעים ביותר.

הסיכון של רשתות של צד שלישי

למרות ששותפויות של צד שלישי עוזרות לפשט פונקציות עסקיות חיוניות, הן גם מעלות את ההימור עבור מוסדות פיננסיים במונחים של סיכוני סייבר. זה יכול להיות מסובך במיוחד עם כל כך הרבה ישויות ושירותים לאבטחה ולניטור, כמו גם ארגונים של צד שלישי שמחוברים לישויות נוספות שעלולות להיות גם המקור לסיכון אבטחת סייבר. הקטלוג של בעיות אבטחה פוטנציאליות מצדדים שלישיים יכול להיות קטסטרופלי, מאיים מידע רגיש של עובדים ולקוחות, נתונים פיננסיים, כמו גם פעולות בתוך שרשרת האספקה ​​של הארגון וגופים חיצוניים אחרים שיש להם גישה למערכות מיוחסות. דו"ח של ה
מכון פונימון מצא כי 51% מהעסקים סבלו מפרצת מידע שנגרמה על ידי צד שלישי.

כדי להגן על מערכות ונתונים רגישים מפני סיכונים של צד שלישי, ארגוני שירות פיננסיים רבים משקיעים בתהליכי הבטחה, אשר בדרגות שונות דורשות הערכה עצמאית של תאימות סייבר של צד שלישי באמצעות מבחני חדירה או אישור SOC 2 Type 2. אמנם גישה זו היא מעשית, אבל סוג זה של הערכה הוא יקר, יש לו פערי ראות, ועדיין מייצג רק קירוב של סיכון בנקודת זמן אחת.

גישה חדשה לניהול סיכונים של צד שלישי

המורכבות ההולכת וגוברת של רשתות צד שלישי הפכה את השגת נראות לגבי ההשפעה הנגרמת מפגיעות למאתגרת במיוחד, במיוחד עבור ארגונים גדולים יותר. ארגונים פיננסיים זקוקים לגישה מודרנית לאבטחת סייבר, כזו שיכולה לזהות, למדוד, לתעדף ולנהל את כל הסיכונים. כדי ליצור גישה ממוקדת סיכונים המסוגלת להילחם בסיכונים של צד שלישי, ארגונים פיננסיים צריכים לשקול ליישם כמה אסטרטגיות קריטיות:

• ציון סיכונים: ניקוד סיכוני סייבר מספק מסגרת אובייקטיבית להערכת מצב אבטחה המתחשבת במגוון רחב של גורמי סיכון מארגון ומחוצה לו. על ידי המרת הערכות אלו לייצוג קל לתפיסה של סיכון סייבר כמותי, ארגונים יכולים להבין טוב יותר עד כמה בטוחים הנכסים שלהם והיכן הם צריכים להשתפר.
• תעדוף פגיעות: אסטרטגיה זו מתחשבת באופן אוטומטי במודיעין איומים, הקשר של נכסים וניתוח נתיב תקיפה. ארגונים עם סביבות מורכבות ומשאבים מוגבלים יכולים למקד את המאמץ שלהם היכן שזה חשוב על ידי תעדוף והפחתה של פגיעויות המהוות את הסיכון המשמעותי ביותר.
• ניתוח חשיפה: ניתוח חשיפה מזהה פגיעויות שניתנות לניצול ומתאם נתונים עם תצורות הרשת ובקרות האבטחה של הארגון כדי לקבוע אם מערכת פגיעה להתקפות סייבר. אסטרטגיה זו קובעת באילו וקטורי תקיפה או נתיבי רשת ניתן להשתמש כדי לגשת למערכות פגיעות. זה גם מאפשר אפשרויות מפורטות יותר כאשר צד שלישי מהווה סיכון בלתי מקובל על ידי זיהוי נקודות הגישה לרשת שלו ומתן אפשרות "מתג הרג" כדי להעביר את השותף לא מקוון מבלי להשפיע על שותפים אחרים.

אסטרטגיות אבטחת סייבר יעילות צריכות לספק הבטחה מתמשכת של סיכונים ופגיעות של צד שלישי. גישה מודרנית מבוססת סיכונים לאבטחת סייבר מאפשרת סימולציית תקיפות, תאימות ונראות המאפשרות לארגונים לראות את כל נקודות הכניסה והגישה ולבצע ניתוח נתיבים וחשיפה. על ידי הטמעת גישה מבוססת סיכונים לאבטחת סייבר, ארגונים פיננסיים יכולים באמת להפחית סיכוני אבטחת סייבר של צד שלישי.

• הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
• PlatoAiStream. Web3 Data Intelligence. הידע מוגבר. גישה כאן.
• הטבעת העתיד עם אדריאן אשלי. גישה כאן.
• מקור: https://www.finextra.com/blogposting/24140/the-third-party-cybersecurity-problem-for-financial-organizations?utm_medium=rssfinextra&utm_source=finextrablogs