Kybernetická bezpečnost dodavatelského řetězce je jen tak silná jako nejslabší článek

Kybernetická bezpečnost dodavatelského řetězce je jen tak silná jako nejslabší článek

Pokud máte doma teenagera, možná jste na online hru narazili Mezi námi. Postavení na vesmírné stanici, hráči pobíhají jako identicky vypadající mimozemšťané-tedy dokud jeden hráč nezasáhne. Zbývající hráči pak musí uhodnout, který z jejich spoluhráčů je ve skutečnosti krtkem způsobujícím zmatek.

Starý nápad s moderní proměnou, online hra není milion mil daleko od nové hranice kybernetických hrozeb: útoků dodavatelského řetězce. Od CloudHopper po SolarWinds, podniky zažily e -mailové podvody a kompromisy účtů, které svrhly celé systémy. Nejvíce znepokojivé je, že firmy se již nemohou jednoduše spolehnout na své vlastní bezpečnostní systémy – stačí, když se v dodavatelském řetězci objeví kybernetická bezpečnostní mezera, aby se citlivá data dostala k zločincům.

Náš průmysl není naivní vůči rostoucímu počtu útoků vydělávajících na naší stále rostoucí propojitelnosti. Jak malé i velké firmy sdílejí data a aktiva ve velkém, naše kolektivní zranitelnosti se množí a stávají se atraktivnějšími cíli pro útočníky, kteří doufají, že domino padne jeden po druhém.

Primární metodou používanou zločinci k útoku na dodavatelské řetězce je zosobnění, což může být pozoruhodně propracované. Kybernetičtí zločinci mohou trávit měsíce sledováním účtů zaměstnanců na sociálních médiích a tiskových zpráv společnosti, aby zjistili podrobnosti o dodavatelském řetězci a vyvodili, kde by se mohli podvodně odklonit faktury nebo povzbudit zaměstnance, aby se zapojili do phishingových podvodů.

Přestože globální podniky mohou mít prostředky k využití týmů pro kybernetickou bezpečnost, které dokážou vyhodnotit a omezit riziko takových útoků, stále častěji se zločinci zaměřují na menší podniky v nižším řetězci jako zadní vrátka k neuvěřitelně citlivým spotřebitelským údajům.

Profesionálové v oblasti kybernetické bezpečnosti se za posledních 18 měsíců dostali pod obrovský tlak, aby zvládli hrozbu na více frontách. Zatímco před 10 lety mohli jen ti nejpropracovanější kybernetičtí zločinci – obvykle sponzorovaní nepřátelskými státy – ochromit národní infrastrukturu a globální podnikání, jednotliví hackeři provádějící útoky ransomwaru nyní představují větší riziko pro národní bezpečnost Velké Británie, podle Národního centra pro kybernetickou bezpečnost.

Jak tedy můžeme zajistit, aby kybernetická bezpečnost zůstala robustní po celé délce dodavatelských řetězců?

Podniky musí uznat svou sdílenou odpovědnost za zajištění kybernetického zabezpečení dodavatelského řetězce. Všechny podniky mají odpovědnost zajistit se, aby ochránily své zúčastněné strany, své klienty a své zákazníky. Nicméně, podle Průzkum narušení zabezpečení DCMS Cyber zveřejněno v březnu 2021, pouze 12% britských podniků vyhodnotilo riziko kybernetické bezpečnosti, které představují jejich dodavatelé.

To je střízlivá statistika a odráží obecný postoj mezi vedoucími pracovníky C-suite, že kybernetická bezpečnost je pro management stále jen druhotným hlediskem. Pravidelnou obavou, kterou CISO vznáší, je nedostatek zdrojů k adekvátní ochraně firemních systémů, natož aby hodnotil systémy dodavatelů.

Potřebujeme proto posun v důrazu. Už není omluvitelné obětního beránka podhodnocených odděleních kybernetické bezpečnosti nebo přirozeně očekávat, že dodavatelé budou dostatečně zabezpečeni. Kybernetická bezpečnost, včetně posuzování dodržování kybernetické bezpečnosti v celém dodavatelském řetězci, by měla být nedílnou součástí každé firmy působící v dnešním stále více online světě a dodavatelé musí dodržovat minimální požadavky na kybernetickou bezpečnost.

Jak jsou kybernetické útoky stále častější a sofistikovanější, musí firmy zajistit, aby nezůstaly pozadu. Podniky by nyní více než kdy jindy měly využívat výhod plodných projektů sdílení znalostí v rámci odvětví kybernetické bezpečnosti, jako je SASIG, aby zůstali aktuální a informovaní o nejnovějších hrozbách.

Je také důležité, aby průmysl jako vláda vyslyšel svůj hlas zvažuje svou novou strategii kybernetické bezpečnosti.

Share

Leave a Reply

Your email address will not be published.