По данным нового отчета ИБ-компании SecurityScorecard, практически у всех (в 99% случаев) самых прибыльных публичных компаний мира есть поставщики ИТ-услуг, которые недавно пострадали от инцидентов информационной безопасности той или иной серьёзности. Результаты исследования представлены в отчете «Global 2000: Industry Titans Battle the Beast of Supply Chain Cyber Risk», который охватывает ИБ-инциденты в период с четвертого квартала 2022 года по первый квартал 2024 года.
В исследовании утверждается, что 18 000 различных технологических и сервисных продуктов напрямую используются компаниями из списка Global 2000 и поставляются более чем 8000 поставщиков, при этом медианное значение составляет 361 продукт, поставляемый 144 поставщиками.
В среднем около 20% поставщиков, с которыми работают компании из списка Global 2000, были взломаны за последние 15 месяцев. Около 40% компаний из Global 2000 имеют от 21 до 50 недавно взломанных поставщиков, в то время как 15% работают в сторонних экосистемах, которые содержат 50 или более поставщиков с известными нарушениями. При этом аналитики отмечают, что нарушение со стороны поставщика не обязательно означает, что фирма из списка Global 2000 пострадала напрямую. Однако в SecurityScorecard предупредили, что устранение и управление инцидентами в цепочке поставок обходится в 17 раз дороже, чем нарушения со стороны первой стороны.
В отчете SecurityScorecard также высказывается тревога по поводу «риска концентрации», который возникает из-за того, что зависимость от повсеместных технологий может привести к возникновению огромных единых точек отказа, что приведет к широкомасштабным последствиям.
Например, каждый из восьми наиболее широко используемых поставщиков используется по крайней мере 80% компаний Global 2000. Между тем, 90% компаний Global 2000 предоставляют продукты и услуги другим компаниям Global 2000, что усугубляет риск, предупреждает отчет.
Полная версия отчета представлена по ссылке.
Оригинал публикации на сайте CISOCLUB: "SecurityScorecard: у 99% из 2000 крупнейших компаний мира недавно взломали поставщиков".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.
