Хоча 51 відсоток великих і середніх компаній постраждали від кібератак за останні 12 місяців, 13 відсотків надають менше значення кібербезпеці. Також погано: лише у половини компаній є резервні копії.
59 відсотків великих і 26 відсотків середніх компаній у Німеччині за останні дванадцять місяців дедалі частіше стикалися з кібератаками. У той же час 22 відсотки малих і середніх підприємств надали кібербезпеці менший пріоритет, як і десята частина (9,7 відсотка) великих компаній. Ці результати походять від струму Дослідження Касперського, представлене на конференції itsa в Нюрнберзі.
Кожна 2 рота зазнає нападу
Успішні кібератаки на ланцюги поставок неодноразово демонстрували, наскільки вони вразливі до кіберзагроз. Атаки зазвичай починаються з найслабшої ланки. Якщо одна компанія в ланцюжку постачання недостатньо захищена, це може вплинути на всіх інших партнерів. Останнє дослідження Kaspersky ланцюга постачання серед осіб, які приймають рішення в Німеччині, показує, що, незважаючи на збільшення кількості кібератак, кібербезпека є низьким пріоритетом приблизно для чверті (22 відсотки) малих і середніх підприємств і приблизно для кожної десятої великої компанії.
Безпека: низький пріоритет, незважаючи на збільшення кількості атак
Наскільки мало значення особи, що приймають рішення, надають темі кібербезпеки в ланцюзі поставок, також свідчить той факт, що вона часто не інтегрована в управління ризиками ланцюга поставок: менше третини компаній середнього розміру (32,0 відсотка) і трохи більше половини великих компаній (56,6%) роблять це. Однак компанії будь-якого розміру повинні терміново реагувати на зростаючу загрозу, щоб захистити своїх постачальників, клієнтів і, перш за все, себе.
«Успішна атака — на вашу власну компанію чи на компанію-партнера — може мати руйнівні наслідки для ланцюжка постачання та вплинути не лише на одну компанію, — коментує Вальдемар Бергштрайзер, керівник відділу B2B у Німеччині Kaspersky. «Викликає занепокоєння те, що, незважаючи на зростання загроз, організації будь-якого розміру відмовляються віддавати пріоритет кібербезпеці. Особам, які приймають рішення, необхідно терміново переглянути свою стратегію кібербезпеки».
Довіра - це добре - контроль був би кращим
Для захисту від кіберзагроз 46 відсотків малих і середніх підприємств і майже три чверті (73,1 відсотка) великих компаній наразі покладаються на дані про загрози як засіб безпеки, а деякі очікують того ж від своїх компаній-партнерів (54 відсотки малих і середніх підприємств і 72,4 відсотка великих компанії). Проте компанії в Німеччині поки що дуже довіряють своїм партнерам. Тому що згідно з опитуванням Kaspersky, занадто мало компаній впевнені, що вони контролюють усі інтерфейси. Лише близько трьох чвертей як малих (74 відсотки), так і великих (75,9 відсотка) компаній переконані, що вони адекватно контролюють усі інтерфейси та доступи партнерів. Однак решта, схоже, довіряють розсудливості свого партнера, не підозрюючи про це.
Лише половина має резервні копії
Занадто слабкі заходи кібербезпеки також є проблематичними, оскільки далеко не всі компанії покладаються на резервні копії, які дозволять отримати доступ до даних у разі атаки. Тому що в Німеччині лише половина (50 відсотків) ІТ-керівників у середніх компаніях і 46,2 відсотка великих компаній переконані, що в їхній компанії є резервні копії.
Рекомендації щодо захисту від кібератак ланцюга поставок
- Детальний список усіх постачальників і партнерів надає компаніям інформацію про те, хто має доступ до внутрішніх даних компанії та ІТ-інфраструктури, і допомагає зменшити потенційні ризики.
- Компанії повинні регулярно створювати резервні копії своїх даних, щоб мати доступ у разі атаки.
- Усі сервери, робочі станції, смартфони, планшети та інші пристрої, що використовуються в різних частинах ланцюга постачання, повинні бути захищені надійним рішенням безпеки, таким як Kaspersky Endpoint Detection and Response бути захищеним.
- Запровадження оцінки заходів безпеки партнерів у сенсі комплексного аудиту може вказати, які області та інтерфейси вимагають подальших заходів захисту.
- Якщо в ланцюжку постачання виявлено слабкі місця безпеки, необхідно вжити та запровадити відповідні заходи для захисту зон. такі послуги, як Виявлення та реагування з керуванням Kaspersky виправити це.
- У разі успішної атаки на ланцюг поставок слід визначити завдану шкоду. такі послуги, як Відповідь на інциденти Kaspersky допомогти запобігти поширенню нападу та ліквідувати його.
- Команди SOC мають доступ до останніх Аналіз загроз за допомогою аналізу загроз дати їм змогу бути в курсі інструментів, методів і тактик учасників загрози.
- Працюючи з партнерами, переконайтеся, що вони впровадили сертифіковані заходи безпеки. Деякі з найважливіших включають відповідність стандарту ISO 27001 або пройдений аудит SOC2, який підтверджує, що заходи безпеки компанії відповідають Критеріям довірчих послуг (TSC) AICPA (Американського інституту сертифікованих громадських бухгалтерів). Так казав Касперський на початку 2022 року його сертифікат ISO 27001:2013 - міжнародно визнаний стандарт безпеки, виданий незалежним органом сертифікації TÜV AUSTRIA. Крім того, у травні 2022 року постачальник кібербезпеки досяг успіху Пересертифікуйте SOC 2 вдруге.
Про Касперського Kaspersky — міжнародна компанія з кібербезпеки, заснована в 1997 році. Глибокий досвід Kaspersky у сфері аналізу загроз і безпеки служить основою для інноваційних рішень і послуг безпеки для захисту бізнесу, критичної інфраструктури, урядів і споживачів у всьому світі. Комплексне портфоліо безпеки компанії включає провідний захист кінцевих точок і низку спеціалізованих рішень і послуг безпеки для захисту від складних і нових кіберзагроз. Понад 400 мільйонів користувачів і 250.000 XNUMX корпоративних клієнтів захищені технологіями Касперського. Більше інформації про Kaspersky на www.kaspersky.com/