Når SecurityScorecard spurte 240 store europeiske finansinstitusjoner om datasikkerhet, svarte 78% av selskapene at de hadde opplevd et hackerangrep gjennom en tredjepartsleverandør. Blant disse hendelsene var det ofte én sårbarhet hos en felles IKT-leverandør som hadde spredt seg videre til mange forskjellige bedrifter. Hackere har tydeligvis lært at de kan treffe mange viktige mål ved å gå etter én IKT-leverandør.
Tredjepartsrisiko er en del av den samlede IKT-risikoen. Det er viktig å ha et verktøy som kontinuerlig overvåker sikkerhetshelse og varsler om sårbarheter hos tredjepartsleverandører.
SecurityScorecard MAX er en administrert tjeneste for "supply chain" deteksjon og respons som inkluderer proaktiv trusseljakt og kontinuerlig overvåking av leverandørene dine. MAX identifiserer leverandører med høy risiko ved hjelp av en sofistikert "sannsynlighet-for-hendelse-modell".
I vår digitale verden er sikkerhetstilstanden i konstant endring. Det holder ikke lenger å utføre «due diligence» én gang når du tar i bruk en ny skytjeneste. Målet i dag må være å oppnå praktisk, validert og kontinuerlig overvåking av tredjeparter.
SecurityScorecard kan hjelpe deg å identifisere, analysere, rapportere og håndtere hendelser.
Hva skjer om det dukker opp en kritisk sårbarhet hos en av de store SaaS-leverandørene du bruker? (Tenk på CrowdStrike sommer 2024.)
SecurityScorecard MAX forenkler administrasjon og kommunikasjon ved å håndtere alle sikkerhetsrelaterte problemer direkte med leverandører. Dette inkluderer overvåking av sikkerhetshendelser og utbedringsaktiviteter for å sikre at alle leverandører opprettholder et høyt beskyttelsesnivå.
vROC-teamet (Vendor Risk Operations Centre) består av cybersikkerhetseksperter hos SecurityScorecard som spesialiserer seg på trusseljakt, hendelsesrespons, og håndtering av sofistikerte trusler.
Med deres erfaring og ekspertise sikrer de at organisasjonen din er godt beskyttet mot dagens cybertrusler!
Når "SecurityScorecard MAX" oppdager og utbedrer sårbarheter i leverandørkjeden, får du, som kunde, en løsning som kommer alle tilknyttede parter til gode. Dette posisjonerer MAX som det sentrale knutepunktet for kommunikasjon og løsning på tvers av hele supply chain.
SecurityScorecard genererer sikkerhetsvurderinger ved bruk av offentlig tilgjengelig informasjon, rangert og kombinert med historiske data, for å produsere en objektiv sikkerhetsscore. Det som er viktig å fremheve er at denne poengsummen, og analysen bak den, endres dynamisk i takt med endringer i organisasjons eksponering for risiko: dersom en organisasjons sikkerhetshelse forverres, vil poengsummen gå ned.
En høy vurdering gjør ikke organisasjonen immun mot datarisiko, men en dårlig vurdering tilsvarer økt sannsynlighet for dataangrep. Dette er ikke overraskende, siden en dårlig score reflekterer at en organisasjon ikke har investert tilstrekkelig i forsvaret mot ondsinnede aktører.