Prema istraživanju, 65 odsto kompanija vidi ranjivosti trećih strana kao glavnu prepreku sajber-otpornosti
Kompanija Kaspersky objavila je rezultate globalnog istraživanja koje pokazuje da je 31 odsto velikih preduzeća širom sveta tokom prethodnih 12 meseci bilo pogođeno napadima na lance snabdevanja. Ova vrsta pretnje sada je najčešća sajber-pretnja za kompanije, dok čak 65 odsto velikih preduzeća navodi ranjivosti trećih strana i lanaca snabdevanja kao najveći izazov za postizanje sajber-otpornosti, prema podacima Svetskog ekonomskog foruma.
Kaspersky je kroz analizu otkrio da su najpovezanije organizacije, posebno velika preduzeća, najviše izložena ovim napadima. U poređenju sa malim i srednjim preduzećima, velika preduzeća beleže i najvišu stopu pretrpljenih napada – čak 36 odsto. Ova grupa kompanija u proseku upravlja sa oko 100 dobavljača softvera i hardvera, dok istovremeno pristup sistemima odobrava više od 130 spoljnih saradnika, što značajno povećava ukupnu površinu rizika. Manja preduzeća angažuju oko 50 saradnika, što je gotovo tri puta manje nego kod velikih kompanija.
Napadi zloupotrebom poverljivih odnosa našli su se među pet najčešćih pretnji prošle godine. Oni su pogodili 25 odsto kompanija globalno, dok je u pojedinim zemljama ova cifra još viša – u Turskoj 35 odsto, Singapuru 33 odsto i Meksiku 31 odsto kompanija suočilo se sa ovom vrstom napada.
Iako su napadi na lance snabdevanja i zloupotreba poverljivih odnosa među najčešćim pretnjama, istraživanje pokazuje da ih rukovodioci često potcenjuju. Samo 9 odsto preduzeća globalno rangiralo je napade na lanac snabdevanja kao najveću zabrinutost, dok je svega 8 odsto kompanija istaklo napade zloupotrebom poverljivih odnosa. Istovremeno, većina stručnjaka prepoznaje da kompromitovanje lanca snabdevanja može izazvati prekid poslovanja, ali ove pretnje retko svrstavaju među najviše prioritete.
Odstupanje između teorijske svesti o rizicima i njihove praktične procene posebno je izraženo na globalnom nivou, dok kompanije iz Singapura (38 odsto), Brazila (36 odsto), Kolumbije (36 odsto) i Meksika (35 odsto) češće nego što je globalni prosek prepoznaju napade na lanac snabdevanja kao jednu od tri najopasnije sajber-pretnje.
Sergej Soldatov, rukovodilac Centra za bezbednosne operacije kompanije Kaspersky, izjavio je: „Delujemo u digitalnom ekosistemu u kojem svaka veza, svaki dobavljač i svaka integracija postaju deo našeg bezbednosnog profila. Kako organizacije postaju međusobno sve povezanije, njihova izloženost napadima raste zajedno s tim. U takvom okruženju, zaštita savremenog preduzeća zahteva pristup na nivou celokupnog ekosistema, koji jača ne samo pojedinačne sisteme, već i čitavu mrežu odnosa koja omogućava kontinuitet poslovanja.“
Kaspersky preporučuje nekoliko mera za ublažavanje rizika: temeljnu procenu dobavljača pre sklapanja ugovora, uvođenje ugovornih bezbednosnih zahteva i redovnih revizija, primenu tehnoloških mera poput principa najmanjih privilegija i modela nultog poverenja, kontinuirani nadzor uz rešenja kao što su XDR i MXDR, razvoj planova za reagovanje na incidente i jačanje saradnje sa dobavljačima po pitanju bezbednosti.
Ove preporuke imaju za cilj da kompanije adekvatno odgovore na rastuće izazove u digitalnom okruženju i obezbede kontinuitet poslovanja, uprkos sve češćim napadima na lance snabdevanja.
