Studiu Kaspersky
Atacurile asupra lanțului de aprovizionare au devenit cea mai frecventă amenințare cibernetică pentru companii în ultimul an, arată un nou studiu global realizat de Kaspersky. Concluziile relevă faptul că aproape una din trei companii s-a confruntat cu o amenințare de acest tip în ultimele 12 luni, expunerea la riscurile survenite în lanțul de aprovizionare depășind media globală în Mexic (43%), China (40%) și Spania (40%).
Potrivit datelor recente ale World Economic Forum, aproape două treimi (65%) dintre marile companii semnalează vulnerabilități ale terților și ale lanțului de aprovizionare drept principalul obstacol în calea rezilienței cibernetice în peisajul digital interconectat de astăzi. Pentru a evalua vulnerabilitatea organizațiilor la această amenințare, centrul intern de cercetare de piață al Kaspersky a comandat un studiu global care analizează modul în care aceste riscuri evoluează și măsura în care companiile din întreaga lume sunt expuse.
Conform sondajului comandat de Kaspersky, 31% dintre companiile mari au fost afectate de un atac asupra lanțului de aprovizionare în ultimele 12 luni, mai mult decât de orice alt tip de amenințare cibernetică. Amenințarea este concentrată în special asupra organizațiilor cel mai puternic conectate, marile companii raportând cea mai ridicată rată a atacurilor experimentate – 36% – comparativ cu organizațiile din categoria low și mid-size enterprise.
Este de remarcat faptul că aceeași categorie de companii high enterprise raportează și cel mai mare număr mediu de furnizori de software și hardware, gestionând în medie aproximativ 100 de furnizori, ceea ce creează o suprafață de atac vastă. În plus, organizațiile recunosc că acordă acces la sistemele lor pentru zeci de contractori: în timp ce companiile low enterprise colaborează în medie cu aproximativ 50 de contractori, în cazul companiilor high enterprise cifra depășește 130, facilitând un alt risc cibernetic derivat din interdependența digitală — atacurile asupra relațiilor de încredere, în care atacatorii exploatează conexiunile legitime dintre organizații.
În ultimul an, atacurile asupra relațiilor de încredere s-au clasat în Top 5 cele mai frecvente amenințări, afectând un sfert (25%) dintre companiile la nivel global. Cel mai frecvent, astfel de atacuri au fost raportate de organizațiile din Turcia (35%), Singapore (33%) și Mexic (31%).
Atacurile asupra lanțului de aprovizionare și cele asupra parteneriatelor bazate pe încredere se numără printre cele mai comune amenințări, însă sondajul arată că mulți lideri tind să le subestimeze. Atunci când au fost rugați să clasifice amenințările în funcție de gradul de periculozitate, organizațiile s-au concentrat pe atacuri complexe, precum Advanced Persistent Threats (APT), ransomware sau amenințări interne, mai degrabă decât pe cele cu care se confruntă cel mai des. Doar 9% dintre companiile la nivel global au indicat atacurile asupra lanțului de aprovizionare drept principala lor preocupare — un nivel surprinzător de scăzut, având în vedere frecvența cu care aceste amenințări le perturbă operațiunile. În mod similar, doar 8% au menționat atacurile asupra relațiilor de încredere.
În plus, majoritatea experților înțeleg că o breșă în lanțul de aprovizionare sau într-o relație de încredere poate perturba operațiunile — peste jumătate dintre respondenți au identificat acest efect drept principala consecință a acestor atacuri — însă puțini le clasează drept priorități majore. Acest decalaj arată că riscul este recunoscut la nivel teoretic, dar nu este abordat suficient în practică.
În același timp, atacurile asupra lanțului de aprovizionare sunt clasate în Top 3 cele mai periculoase amenințări cibernetice mult mai frecvent decât media globală de către companiile din Singapore (38%), Brazilia (36%), Columbia (36%) și Mexic (35%).
Doar prin implementarea unor măsuri preventive la nivelul întregii organizații și prin abordarea strategică a parteneriatelor cu furnizorii și contractorii, companiile pot reduce riscurile din lanțul de aprovizionare și își pot asigura reziliența operațională.
Pentru diminuarea acestor riscuri, Kaspersky recomandă următoarele:
- Evaluați-vă temeinic furnizorii înainte de încheierea unui contract. Verificați politicile lor de securitate cibernetică, informațiile privind incidentele anterioare și conformitatea cu standardele de securitate din industrie. Pentru software și servicii cloud, este recomandată și analiza datelor privind vulnerabilitățile și testele de penetrare.
- Implementați cerințe contractuale de securitate. Efectuați audituri de securitate periodice și asigurați conformitatea cu politicile relevante de securitate și cu protocoalele de notificare a incidentelor.
- Adoptați măsuri tehnologice preventive. Implementați practici precum principiul privilegiului minim, modelul zero trust și un management matur al identității pentru a reduce impactul în cazul compromiterii unui furnizor.
- Asigurați monitorizare continuă. Utilizați soluții precum XDR sau MXDR, parte din gama Kaspersky Next, pentru monitorizarea în timp real a infrastructurii și detectarea anomaliilor în software și în traficul de rețea, în funcție de disponibilitatea personalului intern capabil să gestioneze acest proces.
- Dezvoltați un plan de răspuns la incidente. Asigurați-vă că acesta acoperă atacurile asupra lanțului de aprovizionare și include pași pentru identificarea și limitarea rapidă a breșelor — de exemplu, prin deconectarea furnizorului de la sistemele companiei.
- Colaborați cu furnizorii pe teme de securitate. Consolidați protecția de ambele părți și transformați securitatea într-o prioritate comună.
Mai multe recomandări, împreună cu alte concluzii interesante privind expunerea companiilor la atacurile asupra lanțului de aprovizionare, sunt disponibile aici.
