Avropa Birliyindəki firmaların 2024-cü ildə əksərində üçüncü tərəf məlumatların qırılmasına dair SecurityScorecard hesabatı çıxarış edib. Skandinaviya ölkələri ən yaxşı nəticəni göstərmişdir, Fransızlar isə ən pis halda idilər. Əməkdaşlar, gələn il üçüncü tərəf riskini üstünlük verilməli olan fəaliyyətlərlə bağlı xəbərdar edirlər.

Üçüncü tərəf məlumatların qırılması Avropa İttifaqındakı təşkilatlar üçün kibersaxlan qarşı ən böyük təhlükələrdən biri kimi ortaya çıxmışdır, yeni araşdırma bildirmişdir. SecurityScorecard hesabatı Avropa’nın ən yaxşı 100 şirkətini götürdü və şəbəkə təhlükəsizliyi, kötü proqram infeksiyaları, nöqtəsi-nəqoş təhlükəsizlik, yama tədqiqatları, proqram təhlükəsizliyi, və DNS sağlamlığı kimi amilləri analiz etmişdir. Son il bəzədəki bütün Avropa şirkətlərinin (98%) üçüncü tərəf qırılma yaşadığını aşkarlayıb, yəni praktiki olaraq hər bir təşkilatın mütəşəkilsiz olanda bir tərəf şirkəti olduğunu göstərməklə qalır. SecurityScorecard bunu müzakirə etməyib, amma bir yerdə bu təşkilatların bəzi əməliyyat aksiyalarının bu qırılmalar səbəbindən əziyyətə uğradığı təxmin edilə bilər, xüsusilə də çünki “sadəcə” şirkətlərin 18%-i son il doğrudan qırılmaları bildiriblər.

Riskləri üstünlük vermək
Ardıcıl sektorlərə baxdıqda, SecurityScorecard nəqliyyatın ən təhlükəsiz sektor olduğunu və aşağı qiymətlərdə şirkət olmadığını deyir. Sürətindən enerji sənayesi sektoru gəlir, ki, onun 75%-i C və ya daha aşağı qiymətləndirilmişdir (Ə ən yaxşı, və F ən pis olaraq). Ətrafındakı spektrumun digər tərəfi Fransa üçündür, ki, onların üçüncü və dördüncü tərəf müştəri qırılmalarının ən yüksək dərəcədə olduğu söylenir (növbədənkənar 98% və 100%). SecurityScorecard’un Təhlükə Tədqiqatı və İntelligence’in Baş Baş Direktoru Ryan Sherstobitoff üçüncü tərəf risk idarəetməsini bütün Avropa şirkətləri üçün üstünlük təşkil etməli olduğunu deyib, xüsusən də səfər DORA qarşısında olmaqdır. DORA qanunu, Avropa İttifaqından yeni maliyyə institutlarının kibersaxlan və əməliyyat sabitliyinin tənzimlənməsi üçün məqsədləndirilmiş yeni tənzimləmə strukturudur. Bu, banklar, sığorta şirkətləri, investisiya şirkətləri və digər maliyyə sektorundakı təşkilatların distorsiya, kiberserqərdəşlik və buna bənzər hadisələrdə daha müqavim olmaları üçündür. Qanunun tam effektə girməsi 2025-ci il yanvarın 17-də gözlənilir.