0
0
78% das maiores instituições financeiras da Europa sofreram uma violação de terceiros no ano passado, de acordo com o SecurityScorecard.
Na sequência de ataques como MOVEit e SolarWinds, os regulamentos de segurança cibernética estão aumentando a necessidade de abordagens abrangentes para gerenciar o risco do fornecedor e garantir a conformidade.
84% das instituições financeiras foram expostas a uma violação de terceiros – ilustrando como uma vasta rede de riscos invisíveis está se escondendo à vista de todos. A visibilidade em todo o ecossistema de terceiros e terceiros é de missão crítica, mas as organizações não têm consenso sobre como medir e rastrear o risco de terceiros .
O impacto dos ataques à cadeia de suprimentos
Apenas 3% dos fornecedores terceirizados analisados foram violados – o que ressalta o enorme efeito borboleta que os hackers estão apenas começando a aproveitar. Os ataques à cadeia de suprimentos atraem cibercriminosos porque, quando um software amplamente usado é comprometido, os invasores obtêm acesso a potencialmente todas as organizações que usam esse software.
18% tiveram uma classificação de segurança cibernética ‘C’ ou inferior, tornando-os quatro a sete vezes mais propensos a sofrer uma violação do que aqueles com classificação ‘A’. Sete fatores que impulsionam o risco cibernético e podem prever uma violação, incluindo segurança de endpoint; cadência de correção; pontuação de ransomware; integridade do DNS; reputação IP; pontuação de côvado; e segurança de rede.
Se quase 20% das entidades financeiras com mais recursos na UE têm notas C ou piores, é provável que a resiliência cibernética geral para outras entidades financeiras seja realmente muito menor”, disse Matthew McKenna, diretor de vendas da SecurityScorecard . “As entidades financeiras precisam de uma visão confiável do risco de segurança. O SecurityScorecard descobre dinamicamente o risco na superfície de ataque de um cliente, incluindo seu ecossistema de terceiros e terceiros, para reduzir drasticamente o risco de comprometimento.”
Risco cibernético por vertical financeiro
Bancos de varejo com maior risco – 82% sofreram uma violação de terceiros no ano passado e 8% sofreram uma violação em seu próprio domínio.
As seguradoras têm as pontuações de segurança mais baixas – 24% têm uma classificação de segurança ‘C’ ou inferior e 78% relataram uma violação de terceiros ou quartos.
Empresas de private equity priorizam a segurança cibernética – Sem violações em seus próprios domínios e alcançaram as classificações mais altas com apenas 9% em uma classificação ‘C’ ou abaixo.
Conduzir as instituições financeiras para uma avaliação objetiva do risco cibernético
O gerenciamento de riscos de terceiros é um tema central da DORA e da abordagem da UE para o risco cibernético digital de forma mais ampla. A DORA exige que as entidades financeiras identifiquem e avaliem todos os riscos de terceiros. Isso inclui ameaças à confidencialidade, integridade e disponibilidade de dados e sistemas, bem como riscos à capacidade da entidade financeira de continuar operando no caso de um incidente de terceiros.
“Em quem as entidades financeiras confiam e como mantêm essa confiança são fatores essenciais para a resiliência do setor de serviços financeiros da UE”, disse Dan Morgan , diretor sênior de assuntos governamentais, Europa e APAC, SecurityScorecard. “As instituições financeiras devem adotar uma medida objetiva e padrão para o risco cibernético de terceiros para informar as decisões regulatórias, reduzir os incidentes cibernéticos e cumprir os regulamentos, como o DORA na UE.”
FONTE: HELP NET SECURITY