Nova Istraživanja O Rizičnom Lanku U Cyber Sigurnosti
Prema nedavnom istraživanju tvrtke SecurityScorecard, vodeći stručnjaci za cyber sigurnost suočavaju se s ozbiljnim rizicima u opskrbnim lancima i kod trećih strana. Istraživanje otkriva da se CISO-i i sigurnosni stručnjaci diljem svijeta bore s ubrzanjem prijetnji koje se razvijaju. Opskrbni lanac softvera postao je zabrinjavajuće slaba karika za tvrtke svih veličina, budući da je procjena manjih dobavljača softvera često teža, a većina njih nema sigurnosne sposobnosti koje si mogu priuštiti velike organizacije.
Zabrinjavajući Statistici O Cyber Rizicima
- Impresivnih 88% ispitanika izrazilo je zabrinutost o rizicima cyber sigurnosti u opskrbnom lancu.
- 70% ispitanika navelo je da su iskusili jedan ili više “materijalnih cyber incidenata” trećih stranaka.
- 5% je pretrpjelo čak 10 ili više incidenata u posljednjih godinu dana.
- Nedavna istraživanja pokazuju da se uključivanje trećih strana u prijetnje udvostručilo s 15% na 30% u proteklim mjesecima.
Kako nastavljamo rasti u digitalnom svijetu, sve veća ovisnost o digitalnim tehnologijama uključuje i povećanu ovisnost o softveru trećih strana u svim industrijama. Zbog toga su organizacije suočene s izazovom primjene stroge cyber sigurnosti kako bi zaštitile svoje operacije. Nažalost, ne osjećaju se svi sigurno u svoje sposobnosti – samo 26% organizacija integrira sigurnost opskrbnog lanca u svoje programe cyber sigurnosti. Mnoge se oslanjaju na “procjene dobavljača u određenim vremenima ili cyber osiguranje”, što možda nije dovoljno.
Izazovi i Problemi U Cyber Sigurnosti
Cyber sigurnost može biti preplavljujuća, čak i za tvrtke s velikim sposobnostima. Gotovo 40% ispitanika izjavilo je da su preopterećenje podacima i problemi s prioritizacijom prijetnji njihovi najveći izazovi. Razlog za to leži u pasivnim metodama upravljanja rizikom treće strane, koje se više usredotočuju na procjene i popise usklađenosti, nego na konkretne akcije. Ovakav zastarjeli pristup ne uspijeva iskoristiti uvide koje prikuplja.
Prelazak Na Aktivnu Odbranu
Da bi se poboljšala situacija, potrebno je prebaciti se na aktivnu obranu – razvijati sposobnosti odgovora na incidente u opskrbnim lancima koje će povezati timove za upravljanje rizicima treće strane s centrima za sigurnosne operacije. To će omogućiti pretvaranje kontinuiranog nadzora i prikupljanja informacija o prijetnjama u stvarne akcije u realnom vremenu.
Statične provjere neće zaustaviti dinamične prijetnje – samo će integrirano otkrivanje i odgovor pomoći.
Zaključak
U svijetu u kojem cyber prijetnje postaju sve složenije, važno je da organizacije preuzmu proaktivne mjere kako bi zaštitile svoje softverske opskrbne lance. Sa skokovima u broju incidenata povezanih s trećim stranama, od suštinske je važnosti razviti robusne strategije sigurnosti koje će se usredotočiti na aktivne mjere, umjesto na liječenje posljedica. Samo ovim pristupom možemo biti sigurni da će naše organizacije ostati otporne na sve prijetnje koje se pojavljuju u digitalnoj eri.
