Μια νέα μελέτη τόνισε την έλλειψη 40% σε εξειδικευμένο προσωπικό στον τομέα της ασφάλειας της τεχνολογίας πληροφοριών και την ανάγκη οι παγκόσμιοι οργανισμοί να δώσουν προτεραιότητα σε διάφορες εργασίες ασφαλείας, ώστε να μειωθούν οι κίνδυνοι επιθέσεων στις αλυσίδες εφοδιασμού και η εκμετάλλευση των σχέσεων εμπιστοσύνης κατά 45%, οι οποίες συγκαταλέγονται στις σημαντικότερες προκλήσεις που ανέφεραν οι συμμετέχοντες στο Βασίλειο της Σαουδικής Αραβίας.
Επιθέσεις στις αλυσίδες εφοδιασμού
Οι επιθέσεις στις αλυσίδες εφοδιασμού βρέθηκαν στην κορυφή της λίστας με τις πιο σοβαρές κυβερνοαπειλές που αντιμετωπίζουν οι οργανισμοί, σύμφωνα με την τελευταία μελέτη της Kaspersky σχετικά με τους κινδύνους που αντιμετωπίζουν οι αλυσίδες εφοδιασμού και οι σχέσεις εμπιστοσύνης, με έναν στους τρεις οργανισμούς να έχει βιώσει τέτοιες επιθέσεις κατά τη διάρκεια του περασμένου έτους.
Η σοβαρότητα και η συχνότητα αυτών των επιθέσεων καθιστούν αναγκαία την αποκάλυψη των κύριων λόγων που εμποδίζουν τις εταιρείες να αντιμετωπίσουν με επιτυχία αυτούς τους κινδύνους.
Αλυσίδες εφοδιασμού και σχέσεις εμπιστοσύνης
Σύμφωνα με την τελευταία έρευνα που διεξήγαγε, η έλλειψη εξειδικευμένου προσωπικού ήταν ένα από τα σημαντικότερα εμπόδια στη μείωση των κινδύνων της εφοδιαστικής αλυσίδας και στην οικοδόμηση αξιόπιστων σχέσεων.
Αυτή η ανεπάρκεια στερεί από τους οργανισμούς τις δυνατότητες που απαιτούνται για τη συνεχή πρόσβαση και παρακολούθηση των τρωτών σημείων ασφαλείας σε εξωτερικά μέρη σε όλα τα συστήματά τους.
Οι συμμετέχοντες επεσήμαναν άλλα βασικά εμπόδια, κυρίως την ανάγκη συμβιβασμού πολλαπλών και επικαλυπτόμενων προτεραιοτήτων στον κυβερνοχώρο.
Αυτό καταδεικνύει πώς οι ομάδες ασφαλείας υποφέρουν από εξάντληση και απόσπαση της προσοχής μεταξύ πολλών ταυτόχρονων εργασιών, με αποτέλεσμα την παραμέληση των απειλών της εφοδιαστικής αλυσίδας.
Εκτός από τους περιορισμούς πόρων, οι συμμετέχοντες στην έρευνα ανέφεραν και άλλα διαρθρωτικά προβλήματα: το 35% ανέφερε ότι οι ισχύουσες συμβάσεις δεν περιείχαν σαφείς δεσμεύσεις σχετικά με την ασφάλεια της τεχνολογίας πληροφοριών.
Το 42% αυτών ανέφερε επίσης ότι οι εργαζόμενοι που δεν είναι ειδικοί στην ασφάλεια πληροφορικής δεν γνωρίζουν καλά αυτούς τους κινδύνους.
Σε παγκόσμιο επίπεδο, σύμφωνα με την έρευνα, το 91% των εταιρειών αναγνωρίζουν την ανάγκη βελτίωσης της προστασίας των οργανισμών τους από τους κινδύνους της εφοδιαστικής αλυσίδας και των σχέσεων εμπιστοσύνης, ενώ μόνο το 9% των εταιρειών θεωρούν τα τρέχοντα μέτρα ασφαλείας τους αποτελεσματικά.
Ταυτόχρονα, τα αποτελέσματα της έρευνας υποδεικνύουν έλλειψη ομοιομορφίας στις πρακτικές ασφαλείας που χρησιμοποιούνται για τη μείωση των κινδύνων τρίτων, καθώς καμία μεμονωμένη μέθοδος προστασίας δεν υιοθετείται από περισσότερο από το 42% των τρεχόντων χρηστών.
Μόνο το 36% των συμμετεχόντων υιοθετεί τον έλεγχο ταυτότητας δύο παραγόντων, ο οποίος είναι το πιο συχνά χρησιμοποιούμενο προληπτικό μέτρο ασφαλείας μεταξύ τους.
Επιπλέον, μόνο το 38% των οργανισμών που συμμετείχαν στην έρευνα διενεργούν περιοδικές αξιολογήσεις της ασφάλειας πληροφοριών των εργολάβων τους. Κατά συνέπεια, τα δύο τρίτα των οργανισμών δεν διαθέτουν συνεχή παρακολούθηση και επιτήρηση της ασφάλειας των συνεργατών τους, γεγονός που τους εκθέτει σε εξελιγμένα τρωτά σημεία ασφαλείας σε όλα τα συστήματά τους.
Εταιρείες που δέχτηκαν επίθεση Αλυσίδες Προμήθεια
Αξίζει να σημειωθεί ότι οι εταιρείες που έχουν στο παρελθόν υποστεί επιθέσεις στην αλυσίδα εφοδιασμού και στις σχέσεις εμπιστοσύνης τείνουν να υιοθετούν αυστηρότερα μέτρα ασφαλείας.
Τα παγκόσμια αποτελέσματα έδειξαν ότι οι οντότητες που αντιμετώπισαν περιστατικά στην εφοδιαστική αλυσίδα ήταν πιο πιθανό να ζητήσουν αποτελέσματα δοκιμών διείσδυσης (56%), ενώ οι εταιρείες που επηρεάστηκαν από παραβιάσεις που προέκυψαν από σχέσεις εμπιστοσύνης έδωσαν προτεραιότητα στην επαλήθευση της συμμόρφωσης με τα πρότυπα του κλάδου (56%) και τις πολιτικές εφοδιαστικής αλυσίδας των εργολάβων τους (53%).
Σε σχετικό πλαίσιο, ο Sergey Soldatov, Επικεφαλής Επιχειρήσεων Ασφάλειας στην Kaspersky, σχολίασε σχετικά με αυτό το ζήτημα: «Όταν οι ομάδες ασφαλείας είναι υπερφορτωμένες και υποστελεχωμένες, αναγκάζονται να δώσουν προτεραιότητα σε επείγουσες εργασίες έναντι των βιώσιμων προτεραιοτήτων στον κυβερνοχώρο. Αυτό αφήνει τους οργανισμούς ευάλωτους σε κυβερνοαπειλές που μπορούν να διεισδύσουν κρυφά μέσω του συστήματος προμηθευτών. Για να σπάσει αυτός ο φαύλος κύκλος, ο κλάδος πρέπει να υιοθετήσει πιο συνεκτικές και συνεπείς πολιτικές για τον μετριασμό αυτών των κινδύνων, ξεκινώντας με τυποποιημένες αξιολογήσεις προμηθευτών και επεκτείνοντας την αυξημένη ευαισθητοποίηση μεταξύ των ομάδων ασφαλείας. Η ασφάλεια της εφοδιαστικής αλυσίδας πρέπει να γίνει κοινή ευθύνη, υποστηριζόμενη από υποχρεωτικούς μηχανισμούς σε ολόκληρο το επιχειρηματικό δίκτυο».
Οι εταιρείες μπορούν να μειώσουν τους κινδύνους της εφοδιαστικής αλυσίδας και να διασφαλίσουν την ανθεκτικότητα των επιχειρήσεων μόνο εφαρμόζοντας ολοκληρωμένα προληπτικά μέτρα σε ολόκληρη την επιχείρηση και υιοθετώντας μια στρατηγική προσέγγιση στις συναλλαγές με εταιρείες, προμηθευτές και εργολάβους.
Η Kaspersky συνιστά τα ακόλουθα μέτρα για τη μείωση αυτών των κινδύνων:
Υιοθέτηση υπηρεσιών διαχειριζόμενης ασφάλειας. Οι οργανισμοί που δεν διαθέτουν ειδικούς πόρους κυβερνοασφάλειας μπορούν να αναθέσουν σε εξωτερικούς συνεργάτες τις δραστηριότητές τους.
Χρησιμοποιήστε υπηρεσίες όπως το Kaspersky Managed Detection and Response (MDR) ή/και το Incident Response, οι οποίες καλύπτουν ολόκληρο τον κύκλο διαχείρισης συμβάντων, από τον εντοπισμό απειλών στον κυβερνοχώρο έως τη συνεχή προστασία και αποκατάσταση.
Επενδύστε σε πρόσθετα εκπαιδευτικά μαθήματα στον κυβερνοχώρο. Φροντίστε να βελτιώσετε τις γνώσεις των εργαζομένων σας στον τομέα της κυβερνοασφάλειας μέσω πρακτικών προγραμμάτων αυτοδιδασκαλίας ή άμεσων εκπαιδευτικών μαθημάτων που προσφέρει η Kaspersky στον τομέα της κυβερνοασφάλειας.
Αυτά τα εκπαιδευτικά προγράμματα ωφελούν τους ειδικούς ασφαλείας, βοηθώντας τους να αναπτύξουν τις τεχνικές τους δεξιότητες και να προστατεύσουν τις εταιρείες από εξελιγμένες επιθέσεις.
Διεξάγετε μια διεξοδική αξιολόγηση των προμηθευτών πριν από την οριστικοποίηση οποιασδήποτε επιχειρηματικής συμφωνίας. Ελέγξτε τις πολιτικές κυβερνοασφάλειας που εφαρμόζουν, εξετάστε το ιστορικό συμβάντων ασφαλείας και αξιολογήστε τη συμμόρφωσή τους με τα πρότυπα ασφάλειας πληροφοριών του κλάδου. Για λογισμικό και υπηρεσίες cloud, εξετάστε τις αναφορές ευπάθειας και τα δεδομένα δοκιμών διείσδυσης.
Εφαρμογή των συμβατικών απαιτήσεων ασφαλείας.
Συμβάσεις με προμηθευτές
Οι συμβάσεις με τους προμηθευτές θα πρέπει να περιλαμβάνουν συγκεκριμένες απαιτήσεις ασφάλειας πληροφοριών, όπως: διεξαγωγή περιοδικών ελέγχων ασφαλείας και διασφάλιση της συμμόρφωσης με τις πολιτικές ασφαλείας και τα πρωτόκολλα αναφοράς συμβάντων ασφαλείας του οργανισμού σας.
Η συνεργασία με τους προμηθευτές σε θέματα ασφάλειας θα πρέπει να βελτιώνει τα επίπεδα προστασίας και στις δύο πλευρές και να την αντιμετωπίζει ως κοινή προτεραιότητα.
Μια έρευνα σε 1,714 εμπειρογνώμονες και τεχνικούς υπαλλήλους
Αυτή η έρευνα, που διεξήχθη από το Κέντρο Έρευνας Αγοράς της Kaspersky, περιελάμβανε 1,714 ειδικούς και τεχνικούς διευθυντές, όπως διευθύνοντες συμβούλους, αντιπροέδρους και επικεφαλής ομάδων σε εταιρείες με τουλάχιστον 500 υπαλλήλους.
Οι συμμετέχοντες στην έρευνα προέρχονταν από 16 χώρες: Γερμανία, Ισπανία, Ιταλία, Βραζιλία, Μεξικό, Κολομβία, Σιγκαπούρη, Βιετνάμ, Κίνα, Ινδία, Ινδονησία, Σαουδική Αραβία, Τουρκία, Αίγυπτος, Ηνωμένα Αραβικά Εμιράτα και Ρωσία.
Κάσπερσκι
Η Kaspersky ιδρύθηκε το 1997 και είναι μια παγκόσμια εταιρεία που ειδικεύεται στην κυβερνοασφάλεια και το ψηφιακό απόρρητο.
Η εταιρεία έχει παράσχει λύσεις προστασίας για περισσότερες από ένα δισεκατομμύριο συσκευές έναντι αναδυόμενων κυβερνοαπειλών και στοχευμένων επιθέσεων. Η βαθιά εμπειρία της εταιρείας στην πληροφόρηση για απειλές και την ασφάλεια εξελίσσεται συνεχώς και αξιοποιεί την τεχνογνωσία της για να παρέχει καινοτόμες λύσεις και υπηρεσίες για την προστασία ατόμων, επιχειρήσεων, κρίσιμων υποδομών και κυβερνήσεων σε όλο τον κόσμο.
Το ολοκληρωμένο χαρτοφυλάκιο ασφάλειας της εταιρείας προσφέρει κορυφαία προστασία για την ψηφιακή ζωή σε προσωπικές συσκευές, παρέχει εξατομικευμένα προϊόντα και υπηρεσίες ασφαλείας για επιχειρήσεις, καθώς και λύσεις κυβερνοασφάλειας για την καταπολέμηση πολύπλοκων και εξελιγμένων ψηφιακών απειλών.
Η εταιρεία παρέχει υπηρεσίες σε εκατομμύρια ιδιώτες και περίπου 200,000 εταιρικούς πελάτες, βοηθώντας τους να προστατεύσουν τα ευαίσθητα δεδομένα τους. Για περισσότερες πληροφορίες: www.kaspersky.com
https://tafaol.sa/?p=100916
