Treći Strana Napadi: Rizik za Kibernetsku Sigurnost u Europskoj Uniji
Prema novim istraživanjima, napadi trećih strana postali su jedan od najvećih prijetnji kibernetskoj sigurnosti za organizacije unutar Europske unije. Izvještaj tvrtke SecurityScorecard analizirao je 100 najvažnijih europskih tvrtki i doveo do zanimljivih saznanja o faktorima poput sigurnosti mreže, infekcija zloćudnim softverom, sigurnosti krajnjih točaka, brzini zakrpa, sigurnosti aplikacija i zdravlju DNS-a.
Alarmantni Rezultati
Izvještaj je pokazao da je čak 98% europskih tvrtki u posljednjih godinu dana iskusilo napad treće strane. To implicira da je gotovo svaka organizacija imala partnera koji je bio pogođen napadom. Iako SecurityScorecard nije detaljnije razgovarao o posljedicama ovih napada, sigurno je pretpostaviti da su mnoge organizacije pretrpjele operativne prekide zbog ovih incidenata. Naime, samo 18% tvrtki je izvijestilo o izravnim napadima u prošloj godini.
Sigurnost po Sektorima
Kada se gleda prema pojedinim sektorima, transport se ističe kao najsigurnija grana, s nedostatkom tvrtki s niskim ocjenama. Nasuprot tome, energetska industrija pokazuje zabrinjavajuće rezultate: 75% organizacija ima ocjenu C ili nižu (A je najbolja ocjena, a F najgora). Dodatno, 25% tvrtki u ovom sektoru prijavilo je izravne napade.
Najsigurniji i Najugroženiji
Između različitih zemalja, skandinavske, britanske i njemačke tvrtke zabilježile su najvišu razinu sigurnosti, dok je Francuska imala najvišu stopu napada vanjskih dobavljača, 98% i 100% kod trećih i četvrtih strana, redom.
Prioritet Menadžmenta Rizika Trećih Strana
Prema Ryanu Sherstobitoffu, potpredsjedniku za istraživanje i obavještavanje o prijetnjama u SecurityScorecardu, upravljanje rizikom trećih strana trebale bi biti prioritet za sve europske tvrtke. Ova potreba postaje još hitnija s dolaskom DORA zakona, što je skraćenica za Zakon o digitalnoj operativnoj otpornosti.
DORA: Nova Regulativa za Financijski Sektor
DORA predstavlja novi regulatorni okvir Europske unije koji ima za cilj poboljšati kibernetsku sigurnost i operativnu otpornost financijskih institucija. Očekuje se da će banke, osiguravajuće kuće, investicijske firmi i ostale entitete u financijskom sektoru postati otporniji na prekide, kibernetičke napade i slične incidente. Ova legislativa stupa na snagu 17. siječnja 2025.
Zaključak
Napadi trećih strana predstavljaju ozbiljnu prijetnju sigurnosti organizacija unutar Europske unije. S obzirom na sve veći broj napada i nadolazeće regulative poput DORA-e, od esencijalne je važnosti da tvrtke prioritiziraju upravljanje rizikom kako bi zaštitile svoje poslovanje i partnere. Kibernetska sigurnost je postala izazov koji zahtijeva aktivan pristup i kontinuirano unaprjeđenje.
