فروشندگان شخص ثالث آسیب پذیری نادیده گرفته زنجیره تأمین هستند

زنجیره تأمین فقط به اندازه ضعیف ترین پیوند آن قوی است. برای شرکت های تدارکاتی که در یک فضای مجلل و امنیت سایبری پیچیده تر فعالیت می کنند ، این شرکای شخص ثالث است.

گزارشی اخیر از Hexnode 1000 متخصص فناوری اطلاعات را در سازمان های زنجیره تأمین کوچک و متوسط ​​مورد بررسی قرار داده و یک روند عمیقاً نگران کننده را نشان داده است. بیش از نیمی (52 ٪) از سازمانها با حوادث امنیت سایبری روبرو شده اند که حداقل یک بار از فروشندگان شخص ثالث ناشی می شود.

بازیگران تهدید با اعتصاب شرکای قابل اعتماد برای نفوذ در اهداف واقعی خود ، از این پیوند ضعیف سوء استفاده می کنند. در نتیجه ، هکرها از دفاع های سنتی دور می زنند و در پشت درب قرار می گیرند تا برخی از خسارت های واقعی را وارد کنند – عملیات مختل کننده ، به خطر انداختن داده ها و به شهرت آسیب رساندن.

برنامه های قدرتمند مدیریت ریسک شخص ثالث (TPRM) راه حل است ، اما این گزارش به طرز نگران کننده ای دریافت که تقریباً یک در پنج (15 ٪) مشاغل از این روند مهم در کل دور می شوند. بیایید بررسی کنیم که چگونه اپراتورهای تدارکات می توانند با اطمینان از تخصص شرکای شخص ثالث استفاده کنند ، ضمن اینکه خود را از آنچه که به طور فزاینده ای از آسیب پذیری نادیده گرفته شده زنجیره تأمین است ، محافظت می کنند.

خطرات شخص ثالث واقعی است

زنجیره های عرضه بر روی شبکه های پیچیده روابط بین سازمان ها و ارائه دهندگان خدمات شخص ثالث آنها ساخته شده اند ….

Source link