המוסדות הפיננסיים של היום עוברים טרנספורמציה למודרניזציה של הארגונים שלהם, מסתמכים יותר ויותר על מיקור חוץ של משימות תפעוליות לצדדים שלישיים כדי להגביר את היעילות. לארגונים פיננסיים גדולים רבים יש רשתות צד שלישי נרחבות המורכבות מספקים וספקים רבים. למעשה, גרטנר מצא את זה
60% מהארגונים עובדים עם למעלה מ-1,000 צדדים שלישיים, והמספר הזה רק יגדל ככל שהעסקים יהיו מורכבים יותר.
מכיוון שארגונים פיננסיים ממשיכים להישען על צדדים שלישיים, לא ניתן להדגיש מספיק את המשמעות של שמירה על תוכנית ניהול סיכונים חזקה כדי לנהל סיכונים בצורה יעילה יותר ולהבטיח ציות לרגולציה. באמצעות גישה זו, ארגונים פיננסיים יכולים לקבל הבנה טובה יותר של הפגיעות שלהם למתקפות סייבר ולמקד את מאמצי השיקום בהתאם, לחסוך במשאבים יקרי ערך על ידי זיהוי מדויק של האיומים המשפיעים ביותר.
הסיכון של רשתות של צד שלישי
למרות ששותפויות של צד שלישי עוזרות לפשט פונקציות עסקיות חיוניות, הן גם מעלות את ההימור עבור מוסדות פיננסיים במונחים של סיכוני סייבר. זה יכול להיות מסובך במיוחד עם כל כך הרבה ישויות ושירותים לאבטחה ולניטור, כמו גם ארגונים של צד שלישי שמחוברים לישויות נוספות שעלולות להיות גם המקור לסיכון אבטחת סייבר. הקטלוג של בעיות אבטחה פוטנציאליות מצדדים שלישיים יכול להיות קטסטרופלי, מאיים מידע רגיש של עובדים ולקוחות, נתונים פיננסיים, כמו גם פעולות בתוך שרשרת האספקה של הארגון וגופים חיצוניים אחרים שיש להם גישה למערכות מיוחסות. דו"ח של ה
מכון פונימון מצא כי 51% מהעסקים סבלו מפרצת מידע שנגרמה על ידי צד שלישי.
כדי להגן על מערכות ונתונים רגישים מפני סיכונים של צד שלישי, ארגוני שירות פיננסיים רבים משקיעים בתהליכי הבטחה, אשר בדרגות שונות דורשות הערכה עצמאית של תאימות סייבר של צד שלישי באמצעות מבחני חדירה או אישור SOC 2 Type 2. אמנם גישה זו היא מעשית, אבל סוג זה של הערכה הוא יקר, יש לו פערי ראות, ועדיין מייצג רק קירוב של סיכון בנקודת זמן אחת.
גישה חדשה לניהול סיכונים של צד שלישי
המורכבות ההולכת וגוברת של רשתות צד שלישי הפכה את השגת נראות לגבי ההשפעה הנגרמת מפגיעות למאתגרת במיוחד, במיוחד עבור ארגונים גדולים יותר. ארגונים פיננסיים זקוקים לגישה מודרנית לאבטחת סייבר, כזו שיכולה לזהות, למדוד, לתעדף ולנהל את כל הסיכונים. כדי ליצור גישה ממוקדת סיכונים המסוגלת להילחם בסיכונים של צד שלישי, ארגונים פיננסיים צריכים לשקול ליישם כמה אסטרטגיות קריטיות:
- ציון סיכונים: ניקוד סיכוני סייבר מספק מסגרת אובייקטיבית להערכת מצב אבטחה המתחשבת במגוון רחב של גורמי סיכון מארגון ומחוצה לו. על ידי המרת הערכות אלו לייצוג קל לתפיסה של סיכון סייבר כמותי, ארגונים יכולים להבין טוב יותר עד כמה בטוחים הנכסים שלהם והיכן הם צריכים להשתפר.
- תעדוף פגיעות: אסטרטגיה זו מתחשבת באופן אוטומטי במודיעין איומים, הקשר של נכסים וניתוח נתיב תקיפה. ארגונים עם סביבות מורכבות ומשאבים מוגבלים יכולים למקד את המאמץ שלהם היכן שזה חשוב על ידי תעדוף והפחתה של פגיעויות המהוות את הסיכון המשמעותי ביותר.
- ניתוח חשיפה: ניתוח חשיפה מזהה פגיעויות שניתנות לניצול ומתאם נתונים עם תצורות הרשת ובקרות האבטחה של הארגון כדי לקבוע אם מערכת פגיעה להתקפות סייבר. אסטרטגיה זו קובעת באילו וקטורי תקיפה או נתיבי רשת ניתן להשתמש כדי לגשת למערכות פגיעות. זה גם מאפשר אפשרויות מפורטות יותר כאשר צד שלישי מהווה סיכון בלתי מקובל על ידי זיהוי נקודות הגישה לרשת שלו ומתן אפשרות "מתג הרג" כדי להעביר את השותף לא מקוון מבלי להשפיע על שותפים אחרים.
אסטרטגיות אבטחת סייבר יעילות צריכות לספק הבטחה מתמשכת של סיכונים ופגיעות של צד שלישי. גישה מודרנית מבוססת סיכונים לאבטחת סייבר מאפשרת סימולציית תקיפות, תאימות ונראות המאפשרות לארגונים לראות את כל נקודות הכניסה והגישה ולבצע ניתוח נתיבים וחשיפה. על ידי הטמעת גישה מבוססת סיכונים לאבטחת סייבר, ארגונים פיננסיים יכולים באמת להפחית סיכוני אבטחת סייבר של צד שלישי.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoAiStream. Web3 Data Intelligence. הידע מוגבר. גישה כאן.
- הטבעת העתיד עם אדריאן אשלי. גישה כאן.
- מקור: https://www.finextra.com/blogposting/24140/the-third-party-cybersecurity-problem-for-financial-organizations?utm_medium=rssfinextra&utm_source=finextrablogs
- :יש ל
- :הוא
- :איפה
- 000
- 1
- a
- גישה
- לפיכך
- במדויק
- נוסף
- משפיע
- תעשיות
- גם
- an
- אנליזה
- ו
- כל
- גישה
- ARE
- AS
- הערכה
- נכס
- נכסים
- הבטחה
- At
- לתקוף
- באופן אוטומטי
- BE
- להיות
- להיות
- מוטב
- שניהם
- הפרה
- עסקים
- פונקציות עסקיות
- עסקים
- by
- CAN
- לא יכול
- מסוגל
- קטלוג
- קטסטרופלי
- גרם
- תעודה
- שרשרת
- אתגר
- מורכב
- מורכבות
- הענות
- מסובך
- מחובר
- לשקול
- רואה
- הקשר
- להמשיך
- רציף
- בקרות
- יכול
- לִיצוֹר
- קריטי
- לקוחות
- סייבר
- התקפות רשת
- אבטחת סייבר
- נתונים
- נתוני פרה
- לקבוע
- קובע
- יעילות
- יְעִילוּת
- מאמץ
- מַאֲמָצִים
- הדגיש
- עובדים
- מאפשר
- מספיק
- לְהַבטִיחַ
- ישויות
- כניסה
- סביבות
- במיוחד
- חיוני
- הערכה
- הערכות
- חשיפה
- נרחב
- חיצוני
- גורמים
- מעטים
- כספי
- מידע פיננסי
- גופים פיננסיים
- שירות כלכלי
- פינקסטרה
- להתמקד
- בעד
- מצא
- מסגרת
- החל מ-
- פונקציות
- זכייה
- גרטנר
- לגדול
- גדל
- יש
- יש
- לעזור
- איך
- HTTPS
- מזהה
- לזהות
- זיהוי
- if
- פְּגִיעָה
- בר - השפעה
- יישום
- לשפר
- in
- להגדיל
- יותר ויותר
- עצמאי
- מידע
- מוסדות
- מוֹדִיעִין
- אל תוך
- להשקיע
- בעיות
- IT
- jpg
- גָדוֹל
- גדול יותר
- סביר
- מוגבל
- עשוי
- שמירה
- לנהל
- ניהול
- ניהול
- רב
- עניינים
- למדוד
- להקל
- מקלה
- מודרני
- לְחַדֵשׁ
- צג
- יותר
- רוב
- צורך
- רשת
- רשתות
- חדש
- מספר
- רב
- מטרה
- להשיג
- of
- לא מחובר
- on
- ONE
- רק
- מבצעי
- תפעול
- אפשרות
- אפשרויות
- or
- ארגון
- ארגונים
- אחר
- בחוץ
- מיקור חוץ
- יותר
- במיוחד
- צדדים
- שותף
- שותפים
- שותפויות
- צד
- נתיב
- לְבַצֵעַ
- תכנית
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- נקודה
- נקודות
- תנוחות
- פוטנציאל
- מעשי
- תיעדוף
- סדר עדיפויות
- חסוי
- בעיה
- תהליכים
- להגן
- לספק
- מספק
- מתן
- כמותי
- להעלות
- רכס
- רגולטורים
- התאמה לתקנות
- לדווח
- נציגות
- מייצג
- לדרוש
- משאבים
- הסיכון
- גורמי סיכון
- ניהול סיכונים
- סיכונים
- s
- בטוח
- חסכת
- מניה
- לבטח
- אבטחה
- לִרְאוֹת
- רגיש
- שרות
- שירותים
- צריך
- משמעות
- משמעותי
- לפשט
- הדמיה
- יחיד
- So
- מָקוֹר
- עוד
- אסטרטגיות
- אִסטרָטֶגִיָה
- חזק
- ספקים
- לספק
- שרשרת אספקה
- מערכת
- מערכות
- לקחת
- יעד
- משימות
- מונחים
- בדיקות
- זֶה
- השמיים
- המקור
- שֶׁלָהֶם
- אלה
- הֵם
- שְׁלִישִׁי
- צד שלישי
- צד שלישי
- זֶה
- איום
- איומים
- דרך
- זמן
- ל
- טרנספורמציה
- באמת
- סוג
- להבין
- הבנה
- מְשׁוּמָשׁ
- בעל ערך
- ספקים
- ראות
- פגיעויות
- פגיע
- טוֹב
- מתי
- אשר
- בזמן
- רָחָב
- טווח רחב
- יצטרך
- עם
- בתוך
- לְלֹא
- תיק עבודות
- זפירנט