- Атаки цепочки ставок становятся все более распространенными и более опасными
- Многие команды безопасности обеспокоены рисками
- 70% компаний перенесли одну или несколько атак в прошлом году
Новый опрос, проведенный SecurityScorecare, показывает, что лидеры кибербезопасности сталкиваются с серьезной цепочкой поставок и рисками третьих партийных поставщиков. В опросе объясняется, что CISO и специалисты по безопасности по всему миру испытывают трудности с тем, чтобы не отставать от темпов расширения угроз.
Цепочка поставок программного обеспечения стала тревожной слабой связью для компаний всех размеров, поскольку небольшие поставщики программного обеспечения трудно оценить и часто не имеют функций кибербезопасности, которые крупные организации могут позволить себе, и киберпреступные, которые выбрали небольшие компании -разработчики программного обеспечения в качестве вмешательства для получения доступа к более крупным компаниям.
Удивительные 88% респондентов были либо «очень обеспокоены», либо «немного обеспокоены» рисками кибербезопасности цепочки поставок, а также по уважительной причине, поскольку 70% указывают на то, что они испытали один или несколько «инцидентов материальных масштабных средств», 5% пострадали в 10 или более в предыдущем году.
Постоянные угрозы
Недавние исследования показывают, что за последние несколько месяцев участие третьих лиц удвоилось с 15% до 30%, а растущая зависимость от цифровых технологий также означает растущую зависимость от программного обеспечения третьей стороны для всех отраслей.
Таким образом, организации выполнены по строгим методам кибербезопасности, чтобы сохранить себя в безопасности. Тем не менее, не все уверены, что только 26% организаций включают безопасность цепочки поставок в свои программы кибербезопасности, которые в основном основаны на «сроке срока действия, обзоров, связанных с поставщиком, или киберстрахования».
Кибербезопасность может быть ошеломляющей даже для компаний с мощными навыками, и почти 40% респондентов заявили, что перегрузка данных и проблемы с угрозами приоритетов представляют собой наибольшую проблему.
«Кибератаки цепочки поставок больше не являются изолированными инцидентами. Это ежедневная реальность»
«Но травмы стойкие, потому что управление рисками сторонних поставщиков остается в значительной степени пассивным и скорее фокусируется на обзорах и контрольных списках соответствия, чем на мерах. Этот устаревший подход не использует выводы, которые он собирает. То, что необходимо, является сдвигом в активной защите: цепочка поставок, которая является ответственной цепочкой пенсий, которая дает разрыв между пылью и угрозами, которые могут угроза и угроза и угрозы, которые могут угроза и угроза, и угроза и угроза, которые могут угроза и угроза и угрозы, которые могут угроза и угроза, которые могут угроза и угроза, которые могут угроза и угроза, которые могут угроза, которые могут угроза и угроза, которые могут угроза и угроза, которые могут быть угрозами и угрозами. Поверните подкрепление интеллекта.
Вы также могли бы понравиться
