Müasir kiberhücumların böyük hissəsi artıq şirkətin daxili sistemlərindən deyil, etibar edilən tərəfdaşlar və xarici SaaS tətbiqləri vasitəsilə baş verir. RADIX.AZ xəbər verir ki, "Cynomi" şirkətinin hazırladığı yeni təlimat üçüncü tərəf risklərinin idarə edilməsinin (TPRM) artıq sadəcə hüquqi formalallıq olmadığını, ön cəbhə təhlükəsizlik strategiyasına çevrildiyini vurğulayır.
Məlumat Sızmalarının 30%-i kənar vendorlarla bağlıdır
Verizon-un 2025-ci il üzrə məlumat sızması araşdırmalarına əsasən, hücumların 30%-də üçüncü tərəflərin iştirakı qeydə alınıb. IBM-in hesabatı isə göstərir ki, belə sızmaların aradan qaldırılmasının orta xərci 4.91 milyon ABŞ dolları təşkil edir. Əvvəllər təhlükəsizlik strategiyası yalnız daxili şəbəkəni qorumağa yönəlirdisə, indi bu sərhədlər silinib və şirkət məlumatları kənar vendorların API-ləri vasitəsilə dövr edir.
Bazarın böyüməsi və xidmət provayderləri üçün imkanlar
TPRM sahəsində qlobal xərclərin 2024-cü ildəki 8.3 milyard ABŞ dollarından 2030-cu ilə qədər 18.7 milyard ABŞ dollarına çatacağı proqnozlaşdırılır. Bu artım MSP (İdarə olunan Xidmət Provayderləri) və MSSP-lər üçün yeni gəlir mənbəyi deməkdir. CMMC, NIS2 və DORA kimi yeni tənzimləyici çərçivələr vendorlara nəzarəti artıq məcburi hala gətirib.
TPRM xidmətinin ölçülə bilən gəlirə çevrilməsi
Ənənəvi yanaşma olan illik sorğular və cədvəllər artıq effektiv deyil. "Cynomi"nin təlimatında qeyd olunur ki, texnologiya əsaslı TPRM yanaşması bu sahəni təkfəfəli layihədən davamlı və yüksək marjalı xidmətə çevirə bilər. Bu, xidmət provayderlərinə müştəri münasibətlərini gücləndirməyə və bazarda fərqlənməyə imkan verir. Üçüncü tərəf riskləri artdıqca, bu boşluğu dolduran provayderlər kiberdözümlülük zəncirində mərkəzi rol oynayacaqlar.
