Büyük ve orta ölçekli şirketlerin yüzde 51'i son 12 ayda bir siber saldırıdan etkilenmesine rağmen yüzde 13'ü siber güvenliğe daha az önem veriyor. Ayrıca kötü: Şirketlerin sadece yarısının yedeği var.
Almanya'daki büyük şirketlerin yüzde 59'u ve orta ölçekli şirketlerin yüzde 26'sı son on iki ayda artan bir şekilde siber saldırılarla karşı karşıya kaldı. Aynı zamanda KOBİ'lerin yüzde 22'si ve büyük şirketlerin onda biri (yüzde 9,7) siber güvenliğe daha düşük öncelik veriyor. Bu sonuçlar bir akımdan geliyor Kaspersky araştırması Nürnberg'deki ita'da sunuldu.
Her 2 şirketten biri saldırı alıyor
Tedarik zincirlerine yönelik başarılı siber saldırılar, siber tehditlere karşı ne kadar savunmasız olduklarını defalarca göstermiştir. Saldırılar genellikle en zayıf halkadan başlar. Tedarik zincirindeki bir şirket yeterince korunmuyorsa, bu diğer tüm ortakları etkileyebilir. Kaspersky'nin Almanya'daki karar alıcılara yönelik en son tedarik zinciri anketi, artan siber saldırılara rağmen KOBİ'lerin yaklaşık dörtte biri (yüzde 22) ve yaklaşık on büyük şirketten biri için siber güvenliğin düşük önceliğe sahip olduğunu gösteriyor.
Güvenlik: Artan saldırılara rağmen düşük öncelik
Tedarik zincirinde siber güvenlik konusuna karar vericilerin ne kadar az önem verdiği, bunun genellikle tedarik zinciri risk yönetimine entegre edilmemesi gerçeğiyle de gösteriliyor: orta ölçekli şirketlerin üçte birinden azı (yüzde 32,0) ve büyük şirketlerin yarısından biraz fazlası (yüzde 56,6) bunu yapıyor. Ancak her ölçekteki şirket tedarikçilerini, müşterilerini ve hepsinden önemlisi kendilerini korumak için artan tehdit durumuna acilen tepki vermelidir.
Kaspersky B2B Almanya Başkanı Waldemar Bergstreiser, "Başarılı bir saldırı - ister kendi başınıza ister ortak bir şirkette olsun - tedarik zinciri için yıkıcı sonuçlar doğurabilir ve birden fazla şirketi etkileyebilir" diyor. “Artan tehditlere rağmen, her büyüklükteki kuruluşun siber güvenliğe öncelik vermeyi reddetmesi endişe verici. Karar vericilerin acilen siber güvenlik stratejilerini yeniden düşünmeleri gerekiyor.”
Güven iyidir - kontrol daha iyi olurdu
Siber tehditlere karşı korunmak için, KOBİ'lerin yüzde 46'sı ve büyük şirketlerin neredeyse dörtte üçü (yüzde 73,1) şu anda bir güvenlik önlemi olarak tehdit istihbaratına güveniyor ve bazıları da aynısını ortak şirketlerinden (KOBİ'lerin yüzde 54'ü ve büyük şirketlerin yüzde 72,4'ü) bekliyor. şirketler). Ancak Almanya'daki şirketler şu ana kadar ortaklarına büyük güven duyuyor gibi görünüyor. Çünkü Kaspersky anketine göre çok az şirket tüm arayüzleri izlediğinden emin. Hem küçük (yüzde 74) hem de büyük (yüzde 75,9) şirketlerin yalnızca dörtte üçü, tüm arayüzleri ve ortaklardan gelen erişimleri yeterince izledikleri konusunda ikna olmuş durumda. Ancak geri kalanlar, partnerlerinin akıl sağlığına gerçekten bilmeden güveniyor gibi görünüyor.
Sadece yarısının yedeği var
Çok gevşek olan siber güvenlik önlemleri de sorunludur çünkü hiçbir şekilde tüm şirketler bir saldırı durumunda verilere erişim sağlayacak yedeklemelere güvenmez. Çünkü Almanya'da orta ölçekli şirketlerde BT karar vericilerinin yalnızca yarısı (yüzde 50), büyük şirketlerde ise yüzde 46,2'si şirketlerinde yedek olduğuna inanıyor.
Tedarik zinciri siber saldırılarına karşı korunma önerileri
- Tüm tedarikçilerin ve ortakların ayrıntılı bir listesi, şirketlere şirket içi verilere ve BT altyapısına kimlerin eriştiği hakkında bilgi verir ve potansiyel riskleri azaltmaya yardımcı olur.
- İşletmeler, herhangi bir saldırı durumunda erişebilmek için verilerini düzenli olarak yedeklemelidir.
- Tedarik zincirinin farklı bölümlerinde kullanılan tüm sunucular, iş istasyonları, akıllı telefonlar, tabletler ve diğer cihazlar, aşağıdakiler gibi sağlam bir güvenlik çözümü ile korunmalıdır: Kaspersky Endpoint Algılama ve Yanıt korunmak için
- Kapsamlı bir denetim anlamında ortakların güvenlik önlemlerinin bir değerlendirmesinin getirilmesi, hangi alanların ve arayüzlerin daha fazla koruyucu önlem gerektirdiğini gösterebilir.
- Tedarik zincirinde güvenlik zayıflıkları tespit edilirse, alanları korumak için uygun önlemler alınmalı ve uygulanmalıdır. gibi hizmetler Kaspersky Yönetilen Algılama ve Yanıt bunu düzeltin.
- Başarılı bir tedarik zinciri saldırısı durumunda, neden olunan hasar belirlenmelidir. gibi hizmetler Kaspersky Olay Müdahalesi saldırının yayılmasını önlemeye ve ortadan kaldırmaya yardımcı olur.
- SOC ekipleri en son bilgilere erişim Tehdit istihbaratı aracılığıyla tehdit içgörüleri tehdit aktörü araçları, teknikleri ve taktikleri konusunda güncel kalmalarını sağlar.
- İş ortaklarıyla çalışırken, sertifikalı güvenlik önlemleri uyguladıklarından emin olun. En önemlilerinden bazıları, ISO 27001'e uygunluk veya bir şirketin güvenlik kontrollerinin AICPA'nın (Amerikan Yeminli Mali Müşavirler Enstitüsü) Güven Hizmetleri Kriterleri (TSC) ile uyumlu olduğunu onaylayan başarılı bir SOC2 denetimini içerir. Kaspersky 2022'nin başında böyle demişti ISO 27001:2013 sertifikası - bağımsız belgelendirme kuruluşu TÜV AUSTRIA tarafından yayınlanan uluslararası kabul görmüş güvenlik standardı. Ayrıca, siber güvenlik sağlayıcısı Mayıs 2022'de başarılı oldu SOC 2'yi ikinci kez yeniden onaylayın.
Kaspersky Hakkında Kaspersky, 1997 yılında kurulmuş uluslararası bir siber güvenlik şirketidir. Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapında işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumaya yönelik yenilikçi güvenlik çözümlerinin ve hizmetlerinin temelini oluşturur. Şirketin kapsamlı güvenlik portföyü, karmaşık ve gelişen siber tehditlere karşı savunma için lider uç nokta koruması ve bir dizi özel güvenlik çözümü ve hizmeti içerir. 400 milyondan fazla kullanıcı ve 250.000 kurumsal müşteri, Kaspersky teknolojileri tarafından korunmaktadır. www.kaspersky.com/ adresinde Kaspersky hakkında daha fazla bilgi