Темна сторона аутсорсингу: як зупинити хвилю атак на ланцюги поставок

Перегляньте всі сеанси Smart Security Summit за запитом тут.

Це стає все більш знайомим сценарієм. Поважна компанія, яка пропонує популярний онлайн-сервіс, повідомляє, що зазнала витоку даних. Кібер-зловмисники викрали імена клієнтів, номери телефонів і дані кредитних карток, і мало що можна зробити, щоб виправити ситуацію.

Провідні компанії, такі як DoorDash, Plex і LastPass, нещодавно стали жертвами атак сторонніх ланцюжків поставок, але вони, безперечно, не самотні. Відповідно до «Treading Water: The State of Cybersecurity and Third-Party Remote Access Risk» — звіту понад 600 американських фахівців із безпеки в п’яти галузях, опублікованого Інститутом Понемана — кількість атак третіх сторін зросла з 44% до 49% минулого року.

Справжня кількість атак, імовірно, більша, оскільки лише 39% респондентів заявили, що вони впевнені, що сторонній партнер повідомить їх про порушення. Щоб зупинити хвилю таких атак, нам потрібно уважно вивчити ринкові умови та культурні чинники, що зумовлюють ці тенденції, а також те, чому так багато компаній не вдається запровадити сучасні рішення, щоб подолати виклик. /p>
То що стоїть за збільшенням кількості атак на ланцюги поставок? У двох словах: культурні зміни. Багато галузей, які раніше працювали в автономному режимі, досягають епохи цифрових технологій за допомогою SaaS і хмарних технологій. Ця тенденція прискорилася через пандемію та перехід до віддаленої роботи. Оскільки компанії поспішають модернізувати свої системи, зловмисники бачать ідеальні цілі.
Подія
Саміт Smart Security за запитом

Дізнайтеся про важливу роль штучного інтелекту та машинного навчання в кібербезпеці та практичні приклади для окремих галузей. Дивіться сеанси за запитом сьогодні.
Послухайте
Додайте до цього ще одну ринкову тенденцію: аутсорсинг. Приблизно 20 років тому було нечувано, щоб організації передавали контроль над основним бізнесом аутсорсингу, але оскільки галузі зазнають цифрової трансформації та водночас стикаються з нестачею робочої сили, частково завдяки великій відставці, набагато частіше покладаються на сторонніх постачальників і постачальників послуг.

Хоча ініціативи щодо залучення третіх сторін для підвищення ефективності та швидкості та використання хмарних технологій для надання переконливих нових цінностей на ринку самі по собі не є поганими рішеннями чи розробками, це означає, що поверхня для атаки зловмисних хакерів майже експоненціально розширюється.

Сьогодні ІТ-спеціалісти, відповідальні за усунення вразливостей сторонніх розробників, перебувають під тиском. Компанії імпровізують із різним ступенем успіху, іноді створюючи більше вразливостей, намагаючись виправити інші. Незважаючи на добрі наміри, більшість організацій не досягли прогресу в сторонній безпеці за останні роки, і вони платять високу ціну.

Порушення системи кібербезпеки залишають величезну фінансову діру: згідно зі звітом Poneman, понад 9 мільйонів доларів на відновлення збитків. Більшість компаній сплять за кермом, коли мова заходить про загрози стороннім ланцюгам поставок.
Надія — не стратегія: неспроможність реагувати на загрози безпеці третіх сторін
ІТ-відділам потрібно впроваджувати складніші стратегії безпеки, щоб боротися із загрозами третіх сторін, але багато компаній не інвестували в інструменти чи людей, необхідних для захисту віддаленого доступу та сторонніх ідентифікаторів.

Згідно з дослідженням Poneman, більше половини організацій витрачають до 20% свого бюджету на кібербезпеку, але 35% все ще...

Бізнес Jan 6, 2023 0 12 Add to Reading List

Темна сторона аутсорсингу: як зупинити хвилю атак на ланцюги поставок

Перегляньте всі сеанси Smart Security Summit за запитом тут.

Це стає все більш знайомим сценарієм. Поважна компанія, яка пропонує популярний онлайн-сервіс, повідомляє, що зазнала витоку даних. Кібер-зловмисники викрали імена клієнтів, номери телефонів і дані кредитних карток, і мало що можна зробити, щоб виправити ситуацію.

Провідні компанії, такі як DoorDash, Plex і LastPass, нещодавно стали жертвами атак сторонніх ланцюжків поставок, але вони, безперечно, не самотні. Відповідно до «Treading Water: The State of Cybersecurity and Third-Party Remote Access Risk» — звіту понад 600 американських фахівців із безпеки в п’яти галузях, опублікованого Інститутом Понемана — кількість атак третіх сторін зросла з 44% до 49% минулого року.

Справжня кількість атак, імовірно, більша, оскільки лише 39% респондентів заявили, що вони впевнені, що сторонній партнер повідомить їх про порушення. Щоб зупинити хвилю таких атак, нам потрібно уважно вивчити ринкові умови та культурні чинники, що зумовлюють ці тенденції, а також те, чому так багато компаній не вдається запровадити сучасні рішення, щоб подолати виклик. /p>

То що стоїть за збільшенням кількості атак на ланцюги поставок? У двох словах: культурні зміни. Багато галузей, які раніше працювали в автономному режимі, досягають епохи цифрових технологій за допомогою SaaS і хмарних технологій. Ця тенденція прискорилася через пандемію та перехід до віддаленої роботи. Оскільки компанії поспішають модернізувати свої системи, зловмисники бачать ідеальні цілі.

Подія

Саміт Smart Security за запитом

Дізнайтеся про важливу роль штучного інтелекту та машинного навчання в кібербезпеці та практичні приклади для окремих галузей. Дивіться сеанси за запитом сьогодні.

Послухайте

Додайте до цього ще одну ринкову тенденцію: аутсорсинг. Приблизно 20 років тому було нечувано, щоб організації передавали контроль над основним бізнесом аутсорсингу, але оскільки галузі зазнають цифрової трансформації та водночас стикаються з нестачею робочої сили, частково завдяки великій відставці, набагато частіше покладаються на сторонніх постачальників і постачальників послуг.

Хоча ініціативи щодо залучення третіх сторін для підвищення ефективності та швидкості та використання хмарних технологій для надання переконливих нових цінностей на ринку самі по собі не є поганими рішеннями чи розробками, це означає, що поверхня для атаки зловмисних хакерів майже експоненціально розширюється.

Сьогодні ІТ-спеціалісти, відповідальні за усунення вразливостей сторонніх розробників, перебувають під тиском. Компанії імпровізують із різним ступенем успіху, іноді створюючи більше вразливостей, намагаючись виправити інші. Незважаючи на добрі наміри, більшість організацій не досягли прогресу в сторонній безпеці за останні роки, і вони платять високу ціну.

Порушення системи кібербезпеки залишають величезну фінансову діру: згідно зі звітом Poneman, понад 9 мільйонів доларів на відновлення збитків. Більшість компаній сплять за кермом, коли мова заходить про загрози стороннім ланцюгам поставок.

Надія — не стратегія: неспроможність реагувати на загрози безпеці третіх сторін

ІТ-відділам потрібно впроваджувати складніші стратегії безпеки, щоб боротися із загрозами третіх сторін, але багато компаній не інвестували в інструменти чи людей, необхідних для захисту віддаленого доступу та сторонніх ідентифікаторів.

Згідно з дослідженням Poneman, більше половини організацій витрачають до 20% свого бюджету на кібербезпеку, але 35% все ще...