Ризик третіх сторін: що це таке та як CISO можуть його вирішити

Не змогли відвідати Transform 2022? Перегляньте всі сесії саміту в нашій бібліотеці за запитом! Подивіться сюди.

У сучасному світі дедалі складніших і динамічніших бізнес-процесів організації все більше покладаються на треті сторони, щоб розширити свої можливості для надання основних послуг.

Однак, хоча інтеграція сторонніх функцій може максимізувати розповсюдження та прибуток, треті сторони створюють власні ризики та небезпеки. Наприклад, сторонні постачальники, які спільно використовують системи з організацією, можуть створювати ризики для безпеки, що може мати значні фінансові, юридичні та бізнес-наслідки.

Згідно з Gartner, організації, які не наважуються розширювати свою екосистему через страх перед ризиками, які це може створити, швидше за все, будуть випереджені організаціями, які сміливо вирішать використати цінність відносин із третіми сторонами, впевнені у своїй здатності ідентифікувати та ефективно управляти ризиками. Тому дуже важливо ефективне та ефективне управління ризиками безпеки третіх сторін.
Ризик і комплаєнс
Треті сторони можуть збільшити ризики для організації, зокрема переривання або збій операцій, збої в безпеці даних, збої в дотриманні вимог і непослідовне уявлення про цілі організації. Відповідно до звіту Intel471 Threat Report, 51% організацій стикалися з витоком даних третіми особами.
Подія
MetaBeat 2022

4 жовтня в Сан-Франциско, штат Каліфорнія, MetaBeat збере лідерів думок, щоб порадити, як технологія метавсесвіту змінить спосіб спілкування та ведення бізнесу в усіх галузях.
зареєструватися тут
"Організації часто надають третім особам доступ до мереж, програм і ресурсів із законних комерційних причин. Однак, коли вони роблять це за допомогою старішої VPN, вони часто надають надто широкий доступ до всіх них. "мережа, а не детальний доступ до конкретних програм і ресурсів, необхідних для виконання їхньої роботи», — сказав Джон Дашер, віце-президент із маркетингу продуктів Banyan Security у VentureBeat.

Ризики третіх сторін зросли настільки, що нормативні вимоги стали важливими для процесів і політики організації. Незважаючи на зміну нормативних актів і підвищення довіри до програм управління ризиками на всіх рівнях, у звіті Deloitte було виявлено, що оцінки ризиків третіми сторонами також показали, що понад 40% організацій не демонструють розширену належну перевірку третіми сторонами.
Зростання загрози кібербезпеці
Оскільки потреба в сторонньому управлінні ризиками стає все більш очевидною для організацій, команди з управління ризиками почали докладати великих зусиль, щоб гарантувати, що постачальники не стануть зобов’язаннями, коли вони стануть важливою частиною бізнес-операцій.

Однак, коли організації часто залучають третю сторону до своїх бізнес-операцій, вони також несвідомо інтегрують інші організації, зараз або в майбутньому. Це може змусити організації несвідомо брати на себе багато форм ризику, особливо з точки зору кібербезпеки.

«Це викликає величезне занепокоєння, оскільки компанії не можуть просто припинити співпрацю з третіми сторонами», — сказала Алла Валенте, старший аналітик Forrester. Згідно з т...

Стартапи Sep 21, 2022 0 39 Add to Reading List

Ризик третіх сторін: що це таке та як CISO можуть його вирішити

Не змогли відвідати Transform 2022? Перегляньте всі сесії саміту в нашій бібліотеці за запитом! Подивіться сюди.

У сучасному світі дедалі складніших і динамічніших бізнес-процесів організації все більше покладаються на треті сторони, щоб розширити свої можливості для надання основних послуг.

Однак, хоча інтеграція сторонніх функцій може максимізувати розповсюдження та прибуток, треті сторони створюють власні ризики та небезпеки. Наприклад, сторонні постачальники, які спільно використовують системи з організацією, можуть створювати ризики для безпеки, що може мати значні фінансові, юридичні та бізнес-наслідки.

Згідно з Gartner, організації, які не наважуються розширювати свою екосистему через страх перед ризиками, які це може створити, швидше за все, будуть випереджені організаціями, які сміливо вирішать використати цінність відносин із третіми сторонами, впевнені у своїй здатності ідентифікувати та ефективно управляти ризиками. Тому дуже важливо ефективне та ефективне управління ризиками безпеки третіх сторін.

Ризик і комплаєнс

Треті сторони можуть збільшити ризики для організації, зокрема переривання або збій операцій, збої в безпеці даних, збої в дотриманні вимог і непослідовне уявлення про цілі організації. Відповідно до звіту Intel471 Threat Report, 51% організацій стикалися з витоком даних третіми особами.

Подія

MetaBeat 2022

4 жовтня в Сан-Франциско, штат Каліфорнія, MetaBeat збере лідерів думок, щоб порадити, як технологія метавсесвіту змінить спосіб спілкування та ведення бізнесу в усіх галузях.

зареєструватися тут

"Організації часто надають третім особам доступ до мереж, програм і ресурсів із законних комерційних причин. Однак, коли вони роблять це за допомогою старішої VPN, вони часто надають надто широкий доступ до всіх них. "мережа, а не детальний доступ до конкретних програм і ресурсів, необхідних для виконання їхньої роботи», — сказав Джон Дашер, віце-президент із маркетингу продуктів Banyan Security у VentureBeat.

Ризики третіх сторін зросли настільки, що нормативні вимоги стали важливими для процесів і політики організації. Незважаючи на зміну нормативних актів і підвищення довіри до програм управління ризиками на всіх рівнях, у звіті Deloitte було виявлено, що оцінки ризиків третіми сторонами також показали, що понад 40% організацій не демонструють розширену належну перевірку третіми сторонами.

Зростання загрози кібербезпеці

Оскільки потреба в сторонньому управлінні ризиками стає все більш очевидною для організацій, команди з управління ризиками почали докладати великих зусиль, щоб гарантувати, що постачальники не стануть зобов’язаннями, коли вони стануть важливою частиною бізнес-операцій.

Однак, коли організації часто залучають третю сторону до своїх бізнес-операцій, вони також несвідомо інтегрують інші організації, зараз або в майбутньому. Це може змусити організації несвідомо брати на себе багато форм ризику, особливо з точки зору кібербезпеки.

«Це викликає величезне занепокоєння, оскільки компанії не можуть просто припинити співпрацю з третіми сторонами», — сказала Алла Валенте, старший аналітик Forrester. Згідно з т...