Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Критические уязвимости в цепочках поставок 2025

1 мин
Изображение: recraft Risk Ledger представила отчёт на конференции Infosecurity Europe 2025, посвящённый уязвимостям в цепочках поставок и пробелам в текущих стратегиях безопасности. Согласно данным опроса, 46% организаций столкнулись как минимум с двумя инцидентами за прошедшие 12 месяцев, а 90% участников из Великобритании назвали угрозы в цепочках поставок одной из главных проблем текущего года. При этом значительная часть опрошенных сомневается в действенности существующих механизмов работы с третьими сторонами. Лишь 37% респондентов оценили свои практики как по-настоящему эффективные. В отчёте подчёркнуто, что недостаток взаимодействия между участниками процессов остаётся серьёзным препятствием на пути к комплексной защите. Более половины специалистов отметили, что координация в рамках TPRM осуществляется лишь эпизодически. Анализ также выявил разницу в уровне прозрачности между отраслями. В юридическом секторе 48% участников опроса сообщили о наличии полного обзора всей своей цепо

Изображение: recraft

Risk Ledger представила отчёт на конференции Infosecurity Europe 2025, посвящённый уязвимостям в цепочках поставок и пробелам в текущих стратегиях безопасности. Согласно данным опроса, 46% организаций столкнулись как минимум с двумя инцидентами за прошедшие 12 месяцев, а 90% участников из Великобритании назвали угрозы в цепочках поставок одной из главных проблем текущего года.

При этом значительная часть опрошенных сомневается в действенности существующих механизмов работы с третьими сторонами. Лишь 37% респондентов оценили свои практики как по-настоящему эффективные. В отчёте подчёркнуто, что недостаток взаимодействия между участниками процессов остаётся серьёзным препятствием на пути к комплексной защите. Более половины специалистов отметили, что координация в рамках TPRM осуществляется лишь эпизодически.

Анализ также выявил разницу в уровне прозрачности между отраслями. В юридическом секторе 48% участников опроса сообщили о наличии полного обзора всей своей цепочки поставок. В других сегментах этот показатель в разы ниже — только 14% организаций обладают аналогичным уровнем контроля.

Генеральный директор Risk Ledger Хейдн Брукс, комментируя итоги, заявил, что текущая система управления рисками требует коренной перестройки. Он подчеркнул, что стандартные проверки и реактивные меры больше не соответствуют темпам атак. По его словам, безопасность цепочек поставок не может опираться на формальности, пока злоумышленники действуют на опережение.

Одним из недавних примеров стал инцидент с вирусом-вымогателем, затронувший компанию Marks & Spencer. Предположительно, проникновение произошло через стороннего поставщика ПО. Tata Consultancy Services, вовлечённая в обслуживание, начала собственное расследование, чтобы выяснить, стало ли её ПО точкой входа для киберпреступников.

Оригинал публикации на сайте CISOCLUB: "Risk Ledger: почти 50% компаний пережила два киберинцидента в цепочке поставок за год несмотря на формальное управление рисками".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.