Semua
Mengapa Peringkat Keamanan Saja Tidak Akan Menyelamatkan Rantai Pasokan Perangkat Lunak Anda
Courtesy of Forbes
Teknologi |Keamanan Siber

Rangkuman Berita: Mengapa Peringkat Keamanan Saja Tidak Akan Menyelamatkan Rantai Pasokan Perangkat Lunak Anda

Forbes
Dari Forbes
12 Desember 2024 pukul 16.15 WIB
91 dibaca
Share
Dr. Aleksandr Yampolskiy, CEO dari SecurityScorecard, menjelaskan bahwa manajemen risiko pihak ketiga (TPRM) sering kali menjadi masalah bagi banyak perusahaan. Meskipun banyak investasi dilakukan untuk meningkatkan keamanan, serangan yang melibatkan pihak ketiga masih sering terjadi dan dapat menyebabkan sekitar 60% pelanggaran data. Banyak perusahaan hanya mengandalkan penilaian keamanan dan kuesioner, tetapi ini tidak cukup untuk mengatasi risiko yang sebenarnya. Masalah utama adalah kurangnya komunikasi dan pemahaman yang mendalam tentang hubungan dengan vendor, termasuk risiko yang mungkin timbul dari vendor kedua dan ketiga.
Baca juga: Tiga Kepastian Tahun 2025: Kematian, Pajak, dan Pelanggaran Data yang Dapat Dicegah
Untuk memperbaiki situasi ini, Dr. Yampolskiy menyarankan agar perusahaan beralih dari penilaian berkala menjadi deteksi dan respons yang berkelanjutan. Dengan menggunakan teknologi modern dan kecerdasan buatan, perusahaan dapat mengawasi dan merespons perubahan dalam keamanan vendor secara real-time. Ini akan membantu menciptakan ekosistem di mana perusahaan dan vendor bekerja sama untuk mengidentifikasi dan mengurangi risiko, sehingga meningkatkan keamanan digital secara keseluruhan. Dengan cara ini, manajemen risiko pihak ketiga dapat menjadi program yang lebih efektif dan bukan sekadar formalitas.
(Sumber)

Pertanyaan Terkait

Q
Siapa Dr. Aleksandr Yampolskiy?
A
Dr. Aleksandr Yampolskiy adalah pendiri dan CEO SecurityScorecard, yang dikenal sebagai ahli dalam keamanan siber.
Q
Apa masalah utama dalam manajemen risiko pihak ketiga?
A
Masalah utama dalam manajemen risiko pihak ketiga adalah banyaknya serangan terkait pihak ketiga dan kesulitan dalam mengetahui semua vendor yang digunakan.
Q
Mengapa rating keamanan saja tidak cukup?
A
Rating keamanan saja tidak cukup karena tidak dapat menangkap nuansa penting dari hubungan vendor dan risiko yang terkait.
Q
Apa yang dimaksud dengan kontrak pintar dalam konteks ini?
A
Kontrak pintar adalah mekanisme yang memungkinkan penegakan kontrol keamanan spesifik dari vendor secara otomatis.
Q
Bagaimana cara meningkatkan komunikasi dengan vendor?
A
Untuk meningkatkan komunikasi dengan vendor, perlu ada kolaborasi proaktif dan tidak hanya mengandalkan kuesioner atau laporan rating keamanan.

Rangkuman Berita Serupa

Tantangan Keamanan Cloud Terbesar yang Dihadapi Bisnis dan Cara MengatasinyaForbes
Teknologi
3 bulan lalu
124 dibaca
Tantangan Keamanan Cloud Terbesar yang Dihadapi Bisnis dan Cara Mengatasinya
Silo Keamanan Membuka Pintu Bagi PeretasForbes
Teknologi
3 bulan lalu
85 dibaca
Silo Keamanan Membuka Pintu Bagi Peretas
Kekurangan Keamanan Siber: Mengapa Mengetahui Apa yang Tidak Anda Ketahui Sangat PentingForbes
Teknologi
3 bulan lalu
58 dibaca
Kekurangan Keamanan Siber: Mengapa Mengetahui Apa yang Tidak Anda Ketahui Sangat Penting
Membangun Budaya Keamanan Dari Basis Kode: Bagaimana "Mulai Dari Kiri," Gamifikasi, dan Wawasan Berbasis Data Meningkatkan Strategi Zero Trust AndaForbes
Teknologi
4 bulan lalu
120 dibaca
Membangun Budaya Keamanan Dari Basis Kode: Bagaimana "Mulai Dari Kiri," Gamifikasi, dan Wawasan Berbasis Data Meningkatkan Strategi Zero Trust Anda
Pengawasan Pihak Ketiga: Manajemen Risiko dan Penyesuaian TimForbes
Bisnis
4 bulan lalu
116 dibaca
Pengawasan Pihak Ketiga: Manajemen Risiko dan Penyesuaian Tim
Bagaimana CISO Harus Mempersiapkan Diri untuk Tahun 2025Forbes
Teknologi
4 bulan lalu
134 dibaca
Bagaimana CISO Harus Mempersiapkan Diri untuk Tahun 2025