NEWSFLASH...
ανάγνωση

IT Vendors - απαραίτητη η ολιστική διαχείριση των κινδύνων cyber

IT Vendors - απαραίτητη η ολιστική διαχείριση των κινδύνων cyber

Be the vendor not the vector, είναι η πρόταση του Σπύρου Λαθούρη, ΙΤ Security & Cyber Risks Expert της Howden Matrix.

Το digital transformation των οργανισμών συνεχίζεται με αμείωτο ρυθμό αλλάζοντας τον τρόπο λειτουργίας αλλά και την κουλτούρα τους. Η εξέλιξη του οικοσυστήματος των ψηφιακών εργαλείων των επιχειρήσεων αυξάνει σημαντικά τα workloads των παρόχων υπηρεσιών και προϊόντων πληροφορικής (IT vendors) αλλά και τους κινδύνους που το απειλούν. Οι κίνδυνοι Cyber συνεχώς εξελίσσονται και προσαρμόζονται στο διευρυμένο attack surface των οργανισμών και ακόμη περισσότερο των vendors που υλοποιούν τα έργα ψηφιακού μετασχηματισμού. Οι τελευταίοι διατρέχουν τεράστιο κίνδυνο καθώς ένα incident μπορεί να αποβεί μοιραίο ειδικά σε μια περίοδο με αυξημένη δραστηριότητα ενώ ταυτόχρονα μπορούν να γίνουν και ο attack vector σε cyber attacks κατά των πελατών τους.

Ακόμη και αν οι vendors δεν διατηρούν δεδομένα πελατών τους ή δεν ευθύνονται για αυτά βάσει GDPR, συνήθως έχουν πρόσβαση στις υποδομές τους είτε αυτές είναι cloud είτε on premise. Αυτό έχει ως αποτέλεσμα η ευθύνη τους να μην περιορίζεται στην άρτια υλοποίηση των έργων που τους ανατίθενται, αλλά και στην συνεχή βελτίωση των δικών τους μέτρων προστασίας τα οποία στην πραγματικότητα αφορούν άμεσα και τους πελάτες τους.

Τα παραπάνω μας υποδεικνύουν και τον λόγο για τον οποίο ολοένα και περισσότεροι οργανισμοί απαιτούν από τους vendors με τους οποίους συνεργάζονται να είναι ασφαλισμένοι κατά των κινδύνων cyber. Οι κίνδυνοι αυτοί ανήκουν στο φάσμα της επαγγελματικής δραστηριότητας των vendors δημιουργώντας ασάφεια για το πλαίσιο της ευθύνης τους έναντι των πελατών τους. Η βέλτιστη πρακτική σε αυτή την περίπτωση είναι ένα ασφαλιστήριο συμβόλαιο επαγγελματικής ευθύνης με επέκταση cyber (Technology Errors & Omissions) το οποίο θα καλύψει τον vendor για την ευθύνη του από λάθη ή παραλείψεις ή για την περίπτωση που άθελά του γίνει attack vector σε επιθέσεις προς τους πελάτες του.

Χαρακτηριστικό παράδειγμα αποτελούν οι συνδέσεις VPN ή τα εργαλεία απομακρυσμένης επιφάνειας εργασίας που χρησιμοποιούν οι vendors. Μια εσφαλμένη παραμετροποίηση ή η διαρροή των κωδικών απομακρυσμένης πρόσβασης μπορεί να έχει ως αποτέλεσμα τεράστιες οικονομικές επιπτώσεις. Είναι συνεπώς απαραίτητη η ολιστική διαχείριση των κινδύνων cyber με τον συνδυασμό ισχυρών συστημάτων ασφαλείας και άρτιας ασφαλιστικής κάλυψης ώστε οι vendors και οι πελάτες τους να είναι εξασφαλισμένοι.

 Howden Matrix (934.96 KB)

... σχόλια | Κάνε click για να σχολιάσεις
Επιχειρώ - epixeiro.gr
Επιχειρώ - epixeiro.gr