الجانب المظلم للاستعانة بمصادر خارجية: كيفية وقف موجة هجمات سلسلة التوريد
تحقق من جميع الجلسات عند الطلب لقمة Smart Security من هنا .
إنه سيناريو مألوف بشكل متزايد. تكشف شركة حسنة السمعة تقدم خدمة شهيرة عبر الإنترنت أنها تعرضت لخرق في البيانات. سرق المهاجمون عبر الإنترنت أسماء العملاء وأرقام الهواتف وبيانات بطاقات الائتمان ، ولا يمكن فعل الكثير لتصحيح الموقف.
وقعت جميع الشركات الرائدة مثل DoorDash و Plex و LastPass مؤخرًا ضحايا لهجمات سلسلة التوريد التابعة لجهات خارجية ، لكنها بالتأكيد ليست وحدها. وفقًا لـ "Treading Water: حالة الأمن السيبراني ومخاطر الوصول عن بُعد للطرف الثالث" - تقرير لأكثر من 600 متخصص في الأمن في الولايات المتحدة عبر خمس صناعات نشره معهد بونمان - زادت هجمات الأطراف الثالثة من 44٪ إلى 49٪ منذ ذلك الحين العام الماضي.
من المحتمل أن يكون العدد الفعلي للهجمات أعلى ، حيث قال 39٪ فقط من المستجيبين إنهم واثقون من أن طرفًا ثالثًا المنتسب سيبلغهم بالخرق. لوقف مد مثل هذه الهجمات ، نحتاج إلى إلقاء نظرة فاحصة على ظروف السوق والعوامل الثقافية التي تقود هذه الاتجاهات ولماذا تفشل العديد من الشركات في تنفيذ حلول حديثة لمواجهة التحدي. / p>
إذن ما سبب هذه الزيادة في هجمات سلسلة التوريد؟ بكلمتين: التغيير الثقافي. تنضج العديد من الصناعات التي كانت تعمل سابقًا دون اتصال بالإنترنت في العصر الرقمي بمساعدة تقنيات SaaS والسحابة ، وهو اتجاه تسارع بسبب الوباء والتحول إلى العمل عن بُعد. بينما تندفع الشركات لتحديث أنظمتها ، يرى المهاجمون الخبثاء أهدافًا مثالية. حدث
قمة الأمن الذكي عند الطلب
تعرف على الدور الأساسي للذكاء الاصطناعي والتعلم الآلي في الأمن السيبراني ودراسات الحالة الخاصة بالصناعة. شاهد الجلسات عند الطلب اليوم. انظر هنا
أضف إلى ذلك اتجاه آخر في السوق: الاستعانة بمصادر خارجية. منذ حوالي 20 عامًا ، لم يكن من المعروف أن تقوم المؤسسات بالاستعانة بمصادر خارجية للتحكم في الأعمال الأساسية ، ولكن نظرًا لأن الصناعات تخضع للتحول الرقمي وتواجه في الوقت نفسه نقصًا في العمالة ، ويرجع الفضل في ذلك جزئيًا إلى الاستقالة الكبيرة ، فمن الشائع الاعتماد على الطرف الثالث البائعين ومقدمي الخدمات.
على الرغم من أن المبادرات الرامية إلى الاستفادة من الأطراف الثالثة لتحقيق قدر أكبر من الكفاءة والسرعة والاستفادة من تكنولوجيا السحابة لتقديم قيمة جديدة مقنعة للسوق ليست في حد ذاتها قرارات أو تطورات سيئة ، إلا أنها تعني أن سطح الهجوم للمخترقين الضارين يتوسع بشكل كبير تقريبًا.
اليوم ، يتعرض محترفو تكنولوجيا المعلومات المسؤولون عن إصلاح الثغرات الأمنية للجهات الخارجية للضغط. ترتجل الشركات بدرجات متفاوتة من النجاح ، وفي بعض الأحيان تخلق المزيد من نقاط الضعف بينما تحاول إصلاح الآخرين. على الرغم من النوايا الحسنة ، لم تحرز معظم المؤسسات أي تقدم في أمان الجهات الخارجية في السنوات الأخيرة ، وهم يدفعون ثمناً باهظاً.
تخلف انتهاكات الأمن السيبراني ثغرة مالية ضخمة: أكثر من 9 ملايين دولار لإصلاح الأضرار ، وفقًا لتقرير بونمان. معظم الشركات نائمة عندما يتعلق الأمر بتهديدات سلسلة التوريد الخاصة بطرف ثالث. الأمل ليس إستراتيجية: الفشل في الاستجابة للتهديدات الأمنية من طرف ثالث
تحتاج أقسام تكنولوجيا المعلومات إلى تنفيذ إستراتيجيات أمان أكثر تعقيدًا للتعامل مع تهديدات الجهات الخارجية ، ولكن العديد من الشركات لم تستثمر في الأدوات أو الأشخاص اللازمين لتأمين الوصول عن بُعد وهويات الجهات الخارجية.
وفقًا لدراسة Poneman ، تنفق أكثر من نصف المؤسسات ما يصل إلى 20٪ من ميزانيتها على الأمن السيبراني ، ولكن لا تزال 35٪ ...
تحقق من جميع الجلسات عند الطلب لقمة Smart Security من هنا .
إنه سيناريو مألوف بشكل متزايد. تكشف شركة حسنة السمعة تقدم خدمة شهيرة عبر الإنترنت أنها تعرضت لخرق في البيانات. سرق المهاجمون عبر الإنترنت أسماء العملاء وأرقام الهواتف وبيانات بطاقات الائتمان ، ولا يمكن فعل الكثير لتصحيح الموقف.
وقعت جميع الشركات الرائدة مثل DoorDash و Plex و LastPass مؤخرًا ضحايا لهجمات سلسلة التوريد التابعة لجهات خارجية ، لكنها بالتأكيد ليست وحدها. وفقًا لـ "Treading Water: حالة الأمن السيبراني ومخاطر الوصول عن بُعد للطرف الثالث" - تقرير لأكثر من 600 متخصص في الأمن في الولايات المتحدة عبر خمس صناعات نشره معهد بونمان - زادت هجمات الأطراف الثالثة من 44٪ إلى 49٪ منذ ذلك الحين العام الماضي.
من المحتمل أن يكون العدد الفعلي للهجمات أعلى ، حيث قال 39٪ فقط من المستجيبين إنهم واثقون من أن طرفًا ثالثًا المنتسب سيبلغهم بالخرق. لوقف مد مثل هذه الهجمات ، نحتاج إلى إلقاء نظرة فاحصة على ظروف السوق والعوامل الثقافية التي تقود هذه الاتجاهات ولماذا تفشل العديد من الشركات في تنفيذ حلول حديثة لمواجهة التحدي. / p>
إذن ما سبب هذه الزيادة في هجمات سلسلة التوريد؟ بكلمتين: التغيير الثقافي. تنضج العديد من الصناعات التي كانت تعمل سابقًا دون اتصال بالإنترنت في العصر الرقمي بمساعدة تقنيات SaaS والسحابة ، وهو اتجاه تسارع بسبب الوباء والتحول إلى العمل عن بُعد. بينما تندفع الشركات لتحديث أنظمتها ، يرى المهاجمون الخبثاء أهدافًا مثالية. حدث
قمة الأمن الذكي عند الطلب
تعرف على الدور الأساسي للذكاء الاصطناعي والتعلم الآلي في الأمن السيبراني ودراسات الحالة الخاصة بالصناعة. شاهد الجلسات عند الطلب اليوم. انظر هنا
أضف إلى ذلك اتجاه آخر في السوق: الاستعانة بمصادر خارجية. منذ حوالي 20 عامًا ، لم يكن من المعروف أن تقوم المؤسسات بالاستعانة بمصادر خارجية للتحكم في الأعمال الأساسية ، ولكن نظرًا لأن الصناعات تخضع للتحول الرقمي وتواجه في الوقت نفسه نقصًا في العمالة ، ويرجع الفضل في ذلك جزئيًا إلى الاستقالة الكبيرة ، فمن الشائع الاعتماد على الطرف الثالث البائعين ومقدمي الخدمات.
على الرغم من أن المبادرات الرامية إلى الاستفادة من الأطراف الثالثة لتحقيق قدر أكبر من الكفاءة والسرعة والاستفادة من تكنولوجيا السحابة لتقديم قيمة جديدة مقنعة للسوق ليست في حد ذاتها قرارات أو تطورات سيئة ، إلا أنها تعني أن سطح الهجوم للمخترقين الضارين يتوسع بشكل كبير تقريبًا.
اليوم ، يتعرض محترفو تكنولوجيا المعلومات المسؤولون عن إصلاح الثغرات الأمنية للجهات الخارجية للضغط. ترتجل الشركات بدرجات متفاوتة من النجاح ، وفي بعض الأحيان تخلق المزيد من نقاط الضعف بينما تحاول إصلاح الآخرين. على الرغم من النوايا الحسنة ، لم تحرز معظم المؤسسات أي تقدم في أمان الجهات الخارجية في السنوات الأخيرة ، وهم يدفعون ثمناً باهظاً.
تخلف انتهاكات الأمن السيبراني ثغرة مالية ضخمة: أكثر من 9 ملايين دولار لإصلاح الأضرار ، وفقًا لتقرير بونمان. معظم الشركات نائمة عندما يتعلق الأمر بتهديدات سلسلة التوريد الخاصة بطرف ثالث. الأمل ليس إستراتيجية: الفشل في الاستجابة للتهديدات الأمنية من طرف ثالث
تحتاج أقسام تكنولوجيا المعلومات إلى تنفيذ إستراتيجيات أمان أكثر تعقيدًا للتعامل مع تهديدات الجهات الخارجية ، ولكن العديد من الشركات لم تستثمر في الأدوات أو الأشخاص اللازمين لتأمين الوصول عن بُعد وهويات الجهات الخارجية.
وفقًا لدراسة Poneman ، تنفق أكثر من نصف المؤسسات ما يصل إلى 20٪ من ميزانيتها على الأمن السيبراني ، ولكن لا تزال 35٪ ...
What's Your Reaction?
