การละเมิดความปลอดภัยทางไซเบอร์ของห่วงโซ่อุปทานได้กระทบถึงเปอร์เซ็นต์ที่น่าตกใจของบริษัท

, , Comments Off on การละเมิดความปลอดภัยทางไซเบอร์ของห่วงโซ่อุปทานได้กระทบถึงเปอร์เซ็นต์ที่น่าตกใจของบริษัท

การศึกษาใหม่บอกว่าห่วงโซ่อุปทานเป็นแม่เหล็กสำหรับการละเมิดไซเบอร์
บริษัทต่างๆ จำนวนมากถึง 97% ได้รับผลกระทบจากการละเมิดความปลอดภัยทางไซเบอร์ในห่วงโซ่อุปทานของตนจากการศึกษาโดยบริษัทรักษาความปลอดภัยทางไซเบอร์BlueVoyantกล่าว

และ 93% ยอมรับว่าพวกเขาประสบกับการละเมิดความปลอดภัยทางไซเบอร์โดยตรงเนื่องจากจุดอ่อนในห่วงโซ่อุปทาน

FACEBOOK แบนผู้พัฒนาส่วนขยายเบราว์เซอร์ที่อนุญาตให้ผู้ใช้ลบฟีดข่าว: รายงาน
“การละเมิด … ยังคงตุปัดตุเป๋สูง” อดัม Bixler หัวทั่วโลกของการบริหารความเสี่ยงในโลกไซเบอร์ของบุคคลที่สามที่ BlueVoyant กล่าวว่าในการโพสต์บล็อก

“ผู้โจมตีที่มุ่งเน้นกำลังสแกนหาช่องโหว่แบบเปิดของธุรกิจอย่างต่อเนื่อง … และความสัมพันธ์ด้านความไว้วางใจทางธุรกิจหมายความว่าหากซัพพลายเออร์ได้รับผลกระทบ อาจส่งผลต่อการเชื่อมต่อ ‘ต้นน้ำ'” Bixler กล่าวกับ FOX Business

สิ่งนี้กำลังเกิดขึ้นแม้จะตระหนักถึงความเสี่ยงและงบประมาณความปลอดภัยทางไซเบอร์ที่เพิ่มขึ้นเพื่อจัดการกับมัน แต่ความซับซ้อนของผู้คน กระบวนการ และเทคโนโลยีที่จำเป็นในการสร้างการป้องกันการโจมตีแบบครอบคลุม หมายความว่าเงินไม่ได้ถูกใช้อย่างมีประสิทธิภาพเสมอไป Bixler กล่าว

ผลการวิจัยเพิ่มเติม ได้แก่ :

-ซัพพลายเออร์ที่เป็นบุคคลภายนอกยกเลิกการเชื่อมต่อ: ผู้ตอบแบบสอบถามจำนวนมากขึ้น 38% กล่าวว่าพวกเขาไม่มีทางรู้ว่าเมื่อใดหรือมีปัญหาเกิดขึ้นกับความปลอดภัยทางไซเบอร์ของซัพพลายเออร์บุคคลที่สาม เทียบกับ 31% ในปีที่แล้ว

– ความเสี่ยงจากการโจมตีทางไซเบอร์ของบุคคลที่สามนั้นจริงจังมากขึ้น: มีเพียง 13% ของบริษัทที่กล่าวว่าความเสี่ยงทางไซเบอร์ของบุคคลที่สามนั้นไม่สำคัญเมื่อเทียบกับปีที่แล้ว ซึ่ง 31% ของบริษัทกล่าวว่าไม่มีความสำคัญ

– งบประมาณเพิ่มขึ้น: 91% กล่าวว่างบประมาณสำหรับการจัดการความเสี่ยงทางไซเบอร์ของบุคคลที่สามเพิ่มขึ้นในปี 2564

การศึกษานี้ดำเนินการโดยองค์กรวิจัยอิสระ Opinion Matters และบันทึกประสบการณ์ของผู้บริหารไอที 1,200 คนในองค์กรที่มีพนักงานมากกว่า 1,000 คนในอุตสาหกรรมต่างๆ ในสหรัฐอเมริกาและประเทศอื่นๆ

สิ่งนี้เป็นไปตามการศึกษาในเดือนกันยายนจากCyberGRXจากการวิจัยของ Forrester Consulting ซึ่งเน้นย้ำถึงความเสี่ยงของบุคคลที่สาม

การศึกษาดังกล่าวยังระบุด้วยว่าองค์กรต่างๆ ตระหนักถึงภัยคุกคามจากบุคคลที่สามแต่ล้มเหลวในการดำเนินการตามมาตรการที่เพียงพอเพื่อบรรเทาภัยคุกคาม

“องค์กรในปัจจุบันแลกเปลี่ยนข้อมูลที่เป็นความลับกับบุคคลที่สามอย่างต่อเนื่อง” Forrester กล่าว

“สิ่งนี้ทำให้ทั้งสองฝ่ายมีความเสี่ยงทางไซเบอร์ที่สำคัญ” ซึ่งรวมถึงการสูญเสียข้อมูลและแรนซัมแวร์ Forrester กล่าว และเสริมว่า 95% ของผู้ตอบแบบสอบถามกล่าวว่าองค์กรของพวกเขาประสบปัญหาในการจัดการความเสี่ยงจากบุคคลที่สาม

และในขณะที่องค์กรต่างๆ หันมาใช้ระบบคลาวด์และซอฟต์แวร์ในฐานะบริการ (SaaS) มากขึ้น เปอร์เซ็นต์ของข้อมูลที่แชร์กับบุคคลที่สามก็คาดว่าจะเพิ่มขึ้นในอีกห้าปีข้างหน้า

องค์กรที่เคยประสบกับเหตุการณ์ก็มีแนวโน้มที่จะแบ่งปันข้อมูลที่สำคัญในเปอร์เซ็นต์ที่สูงกว่า (30%) มากกว่าบริษัทที่ไม่ได้รับผลกระทบ (22%) Forrester กล่าว และบริษัทที่เคยประสบอุบัติการณ์มักไม่ค่อยจะมีเครื่องมือในการลดความเสี่ยงทางไซเบอร์ของบุคคลที่สาม