Кибератаки на цепочку поставок наносят «ошеломляюще высокий» ущерб
Кибератаки на цепочки поставок растут с угрожающей скоростью, как компании готовятся к атакам и справляются с последствиями после того, как они стали жертвами? Наверное, не так хорошо, как следовало бы. Исследование, проведенное компанией BlueVoyant, занимающейся кибербезопасностью, показало, насколько компаниям приходится бороться с этими кибератаками на цепочки поставок. Исследование, подробно описанное в недавнем исследовании, проведенном Opinion Matters под контролем BlueVoyant, стало вторым глобальным исследованием того, как компании справляются со сторонними киберрисками. В ходе исследования было опрошено более 1200 высокопоставленных руководителей технологических компаний в различных отраслях в шести странах: США, Канаде, Германии, Нидерландах, Великобритании и Сингапуре.
Ключевые выводы исследования, по словам BlueVoyant, конкретно касаются кибератак на цепочки поставок и их последствий. BlueVoyant обнаружил, что «97% опрошенных фирм пострадали от нарушения кибербезопасности, которое произошло в их цепочке поставок». Кроме того, 93% ИТ-директоров, директоров по информационным технологиям и директоров по закупкам заявили, что «они столкнулись с прямым нарушением кибербезопасности из-за недостатков в своей цепочке поставок». В целом исследование показало, что кибератаки на цепочки поставок выросли на 37%, увеличившись с 2,7 среднемесячных нарушений на компанию в 2020 году до 3,7 в 2021 году.
Адам Бикслер, глобальный руководитель BlueVoyant по управлению сторонними киберрисками, сказал следующее об исследовании:
Несмотря на то, что мы наблюдаем растущую осведомленность об этой проблеме, нарушения и связанные с ними негативные последствия по-прежнему ошеломляюще высоки, в то время как распространенность непрерывного мониторинга остается относительно низкой. Кибер-риски третьих сторон могут стать стратегическим приоритетом только благодаря четким и частым брифингам для высшего руководства и совета директоров.
Кроме того, Джим Розенталь, генеральный директор BlueVoyant, поделился своими мыслями об исследовании:
Аудит или отправка анкет в вашу цепочку поставок важны, но недостаточны, чтобы опередить ловких и настойчивых злоумышленников. Непрерывный мониторинг и быстрые действия в отношении недавно обнаруженных критических уязвимостей являются важным элементом эффективного управления рисками третьих сторон.
Короче говоря, ключевой вывод исследования заключается в том, что цепочки поставок переживают небывало высокий уровень атак со стороны киберпреступников. Это проблема, которая будет продолжать стремительно расти, скорее всего, в ближайшие годы. Так обстоит дело с любой успешной формой кибератаки. Киберпреступники отказываются от выбранной ими методологии атаки только в том случае, если она больше не стоит того.