По информации компании BlueVoyant, около 93% международных компаний в период с 2020 по 2021 гг. хотя бы однажды подвергались прямому взлому со стороны злоумышленников из-за недостаточной защиты цепочек поставок.
Компания BlueVoyant, оказывающая услуги кибербезопасности, опросила 1,2 тыс. руководителей IT и ИБ-департаментов различных международных компаний, в которых штат сотрудников насчитывает более 1000 человек. Результаты исследования приведены в отчете «Управление киберрисками в экосистеме расширенных поставщиков».
По результатам исследования было выяснено, что среднее количество инцидентов безопасности в таких компаниях, которые были зарегистрированы в последние 12 месяцев, выросло с 2,7 в 2020 года до 3,7 в 2021 году, что примерно на 37% больше.
При этом около 13% организаций уверены, что недостаточная защита подрядчиков и клиентов не является для них приоритетным риском. В 2020 году показатель таких компаний был на уровне в 31%.
91% опрошенных заявил, что в 2021 году бюджеты на кибербезопасность в их организациях были увеличены. Но многие уточнили, что дополнительное финансирование практически не оказало никакого положительного влияния на улучшение систем информационной безопасности.
«Увеличение бюджетов на кибербезопасность демонстрирует, что международные организации осознают необходимость инвестирования в этом направлении, в управление рисками поставщиков. Несмотря на это, широкий, но постоянный набор проблем, который связан с рисками кибербезопасности, показывает, что подобные инвестиции не так эффективны. Как хотелось бы руководителям.
Во многом это связано с тем, что отсутствует прозрачность, мониторинг, отчетность на высшем уровне. Международные компании должны более ответственно подходить к работе с киберрисками, которые располагаются на стороне поставщиков и подрядчиков. Это позволит снизить вероятность утечек данных и проведения эффективных кибератак», – заявил Адам Бикслер, руководитель подразделения сторонних киберрисков компании BlueVoyant.
Компания BlueVoyant убеждена, что международным организациям необходимо преобразовать процессы управление рисками компаний, входящих в цепочку поставок, от стандартных статических анкет к беспрерывному мониторингу и оперативному реагированию для устранения критически важных уязвимостей и угроз.
С отчетом можно ознакомиться здесь.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: Facebook | VK | Twitter | Instagram | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Pulse.