Многие фирмы работают с рискованными сторонними поставщиками.
вычисления techradar.com Новости

Многие фирмы работают с рискованными сторонними поставщиками.

2 февраля 2023 г.

Несмотря на наличие хорошо защищенных цифровых помещений и конечных устройств, многие фирмы подвержены риску кибератак, потому что они работают с другими поставщиками и третьими сторонами, которые не так безопасны.

Согласно новому отчету компании SecurityScorecard, занимающейся рейтингами кибербезопасности, которая проанализировала более 235 000 организаций по всему миру, а также 73 000 поставщиков и продуктов, которые они используют, и обнаружила, что практически все фирмы (98%) имеют отношения по крайней мере с одной третьей стороной, которая пострадала от утечки данных за последние два года.

Более того, половина организаций имеет косвенные отношения (как в случае с сторонними поставщиками) как минимум с 200 компаниями, подвергшимися кибератакам за последние два года.

F для безопасности

По данным исследователей, на каждого стороннего поставщика в цепочке поставок компании обычно имеют непрямые отношения в 60–90 раз больше, чем сторонние партнеры. Поскольку вероятность того, что третьи стороны продемонстрируют плохую безопасность, в пять раз выше, риск быстро увеличивается.

Примерно десятая часть (10%) всех третьих сторон, проанализированных для отчета, получили рейтинг безопасности F.

Глядя на различные отрасли, в секторе информационных услуг в среднем 25 поставщиков, а в финансовом секторе в среднем 6,5. Здравоохранение в среднем насчитывает 15,5 поставщиков, а страхование — 11. Каждый из них представляет значительный риск для исходной организации.

Подробнее

> Простая атака на цепочку поставок подвергает риску сотни веб-сайтов и приложений

> Большинство предприятий остаются крайне неподготовленными к следующей крупной атаке на цепочку поставок

> Познакомьтесь с лучшими брандмауэрами прямо сейчас

Похоже, киберпреступникам хорошо известны эти факты, поскольку в последнее время атаки на цепочки поставок стали одной из самых разрушительных форм киберпреступлений. Атака SUNBURST, в результате которой было скомпрометировано программное обеспечение только одной компании и в результате которой пострадали до сотни организаций, является лишь одним из примеров.

«Поверхность атаки организации охватывает не только технологии которой они владеют или контролируют, – сказал Александр Ямпольский, соучредитель и генеральный директор SecurityScorecard.

– Организациям нужна видимость рейтингов безопасности всей их сторонней и четвертой экосистемы, чтобы они могли мгновенно узнать заслуживает ли организация их доверия и может ли она предпринять активные шаги для снижения рисков».

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE

COPYRIGHT 2020 COFFEE-WEB.RU