Avrupa’da GüvenlikSkor Kartı raporu yayınlandı. Çoğu AB şirketi 2024’te üçüncü taraf veri ihlali yaşadı. İyi performans gösterenler arasında Skandinav ülkeler yer alırken, Fransızlar en kötüsüydü. Araştırmacılar, işletmelerin gelecek yıl üçüncü taraf risklerini önceliklendirmesi gerektiği konusunda uyarıda bulundu.

Üçüncü taraf veri ihlalleri, Avrupa Birliği’ndeki kuruluşlar için siber güvenlik için en büyük tehditlerden biri olarak ortaya çıktı. Bir GüvenlikSkor Kartı raporu, Avrupa’nın en üst 100 şirketini ele aldı ve ağ güvenliği, kötü amaçlı yazılım enfeksiyonları, uç nokta güvenliği, yama hızı, uygulama güvenliği ve DNS sağlığı gibi faktörleri analiz etti. Son bir yılda neredeyse tüm Avrupa şirketlerinin (%98) üçüncü taraf bir ihlal yaşadığı belirlendi. Buna göre neredeyse her kuruluşun maruz kalan bir ortak şirketi bulunduğu anlamına geliyor.

Bireysel sektörlere bakıldığında, ulaşımın en güvenli sektör olduğu belirtildi. Diğer yandan enerji endüstrisi, kuruluşların %75’inin C veya daha düşük puan aldığı zayıf bir performans sergiledi. Bununla birlikte, şirketlerin %25’i doğrudan ihlaller yaşadıklarını raporladılar. Skandinav, İngiliz ve Alman şirketlerinin en güvenli kabul edilirken, Fransa’nın üçüncü ve dördüncü taraf satıcı ihlal oranlarının en yüksek olduğu görüldü.

GüvenlikSkor Kartı tehdit araştırma ve istihbaratından Sorumlu Başkan Yardımcısı Ryan Sherstobitoff’a göre, üçüncü taraf risk yönetimini önceliklendirmek, özellikle DORA’nın köşede durduğu şu günlerde tüm AB şirketleri için bir öncelik olmalı. Avrupa Birliği’nden gelen DORA mevzuatı, finansal kuruluşların siber saldırılara ve benzer olaylara karşı daha dirençli olması için tasarlanmış yeni bir düzenleyici çerçeve olarak yürürlüğe girmesi bekleniyor. Mevzuatın tam olarak 17 Ocak 2025’te yürürlüğe girmesi planlanmaktadır.