Problema de securitate cibernetică a terților pentru organizațiile financiare (Terry Olaes)

Instituțiile financiare de astăzi trec printr-o transformare pentru a-și moderniza organizațiile, bazându-se tot mai mult pe externalizarea sarcinilor operaționale către terți pentru a crește eficiența. Multe organizații financiare mari au rețele extinse ale terților, care constau din numeroși furnizori și vânzători. De fapt, Gartner a descoperit asta

60% din organizații lucrează cu peste 1,000 de terți, iar acest număr va crește doar pe măsură ce afacerile devin mai complexe.

Pe măsură ce organizațiile financiare continuă să se bazeze pe terți, importanța menținerii unui plan puternic de gestionare a riscurilor nu poate fi subliniată suficient pentru a gestiona riscurile mai eficient și pentru a asigura conformitatea cu reglementările. Prin această abordare, organizațiile financiare pot obține o mai bună înțelegere a vulnerabilităților lor la atacurile cibernetice și pot concentra eforturile de remediere în consecință, economisind resurse valoroase prin identificarea cu precizie a amenințărilor cu cel mai mare impact.

Riscul rețelelor terțe

Deși parteneriatele cu terți ajută la simplificarea funcțiilor esențiale de afaceri, ele ridică și miza pentru instituțiile financiare în ceea ce privește riscul cibernetic. Acest lucru poate deveni deosebit de complicat cu atât de multe entități și servicii de securizat și monitorizat, precum și cu organizațiile terțe care sunt probabil conectate la entități suplimentare care ar putea fi, de asemenea, sursa riscului de securitate cibernetică. Catalogul potențialelor probleme de securitate de la terți poate fi catastrofal, amenințând informațiile sensibile atât ale angajaților, cât și ale clienților, datele financiare, precum și operațiunile din cadrul lanțului de aprovizionare al organizației și ale altor entități externe care au acces la sisteme privilegiate. Un raport al
Institutul Ponemon a constatat că 51% dintre companii au suferit o încălcare a datelor cauzată de o terță parte.

Pentru a proteja sistemele și datele sensibile de riscurile terțelor părți, multe organizații de servicii financiare investesc în procese de asigurare, care în diferite grade necesită o evaluare independentă a conformității cibernetice de la terți prin teste de penetrare sau certificare SOC 2 de tip 2. Deși această abordare este practică, acest tip de evaluare este costisitor, are lacune de vizibilitate și reprezintă totuși doar o aproximare a riscului la un singur moment în timp.

O nouă abordare a gestionării riscului terților

Complexitatea tot mai mare a rețelelor terțe a făcut ca obținerea vizibilității asupra impactului cauzat de vulnerabilități să fie deosebit de dificilă, în special pentru organizațiile mai mari. Organizațiile financiare au nevoie de o abordare modernă a securității cibernetice, una care să poată identifica, măsura, prioritiza și gestiona toate riscurile. Pentru a crea o abordare axată pe risc, capabilă să combată riscurile terților, organizațiile financiare ar trebui să ia în considerare implementarea câtorva strategii critice:

• Scorarea riscurilor: Scorarea riscului cibernetic oferă un cadru obiectiv pentru evaluarea poziției de securitate care ia în considerare o gamă largă de factori de risc din interiorul și din exteriorul unei organizații. Transformând aceste evaluări într-o reprezentare ușor de înțeles a riscului cibernetic cantitativ, organizațiile pot înțelege mai bine cât de sigure sunt activele lor și unde trebuie să se îmbunătățească.
• Prioritizarea vulnerabilităților: Această strategie ia în considerare automat informațiile despre amenințări, contextul activelor și analiza căii de atac. Organizațiile cu medii complexe și resurse limitate își pot direcționa efortul acolo unde contează prin prioritizarea și atenuarea vulnerabilităților care prezintă cel mai mare risc.
• Analiza expunerii: Analiza expunerii identifică vulnerabilitățile exploatabile și corelează datele cu configurațiile de rețea și controalele de securitate ale unei organizații pentru a determina dacă un sistem este vulnerabil la atacurile cibernetice. Această strategie determină ce vectori de atac sau căi de rețea ar putea fi utilizate pentru a accesa sistemele vulnerabile. De asemenea, permite mai multe opțiuni granulare atunci când o terță parte prezintă un risc inacceptabil prin identificarea punctelor lor de acces la rețea și oferind o opțiune „kill switch” pentru a scoate partenerul offline fără a afecta niciun alt partener.

Strategiile eficiente de securitate cibernetică trebuie să ofere o asigurare continuă a riscurilor și vulnerabilităților terților. O abordare modernă, bazată pe risc, a securității cibernetice permite simularea atacurilor, conformitatea și vizibilitatea, ceea ce permite organizațiilor să vadă toate punctele de intrare și de acces și să efectueze o analiză a căilor și expunerii. Prin implementarea unei abordări bazate pe riscuri a securității cibernetice, organizațiile financiare pot atenua cu adevărat riscurile de securitate cibernetică ale terților.

• Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
• PlatoAiStream. Web3 Data Intelligence. Cunoștințe amplificate. Accesați Aici.
• Mintând viitorul cu Adryenn Ashley. Accesați Aici.
• Sursa: https://www.finextra.com/blogposting/24140/the-third-party-cybersecurity-problem-for-financial-organizations?utm_medium=rssfinextra&utm_source=finextrablogs