Количество кибератак, нацеленных на цепочки поставок организаций, продолжает расти, и в этом году зарегистрировано в среднем 4,16 нарушений, негативно влияющих на операции, что на 26% больше по сравнению со средним числом 3,29 нарушений в 2022 году, по данным BlueVoyant.
“Атаки, нацеленные на внешних поставщиков и партнеров, представляют постоянную угрозу”, – сказал Джоэл Молинофф, глобальный руководитель BlueVoyant по защите цепочки поставок. “Наши данные свидетельствуют о том, что масштабы проблемы растут, все больше корпоративных поставщиков становятся жертвами кибератак. Предприятия признают проблему, но стандартный подход к управлению рисками сторонних производителей оказывается неадекватным. Теперь компаниям необходимо сосредоточить усилия на методах, которые проактивно выявляют и снижают риски в цепочке поставок. ”
Влияние искусственного интеллекта на стратегии киберзащиты
Во всех отраслях промышленности, за исключением финансовых услуг, увеличилось количество нарушений в их цепочках поставок, которые негативно повлияли на их организацию. Участившиеся нарушения происходят, несмотря на то, что респонденты опроса продемонстрировали, что управление киберрисками в цепочке поставок является стратегическим приоритетом.
47% респондентов ежемесячно или чаще проверяли свою цепочку поставок на предмет киберрисков в 2023 году по сравнению с 41% в 2022 году.
На рынке технологий доминируют дискуссии об искусственном интеллекте, включая его использование для киберзащиты и, с другой стороны, его использование киберпреступниками для атак на организации. Респонденты говорят, что они, вероятно, будут использовать искусственный интеллект для мониторинга своей цифровой цепочки поставок, но предпочитают полагаться на комбинацию искусственного интеллекта и людей-аналитиков. 55% заявили, что используют автоматизацию только для управления определенными аспектами киберрисков сторонних производителей.
85% респондентов заявили, что их бюджет на сторонние киберугрозы увеличился за последние двенадцать месяцев, при этом 51% указали, что они выделят дополнительные внутренние ресурсы, а 46%, вероятно, добавят внешние ресурсы. 44% респондентов сообщили, что ежемесячно или чаще проводят брифинги для высшего руководства в 2023 году по сравнению с 38% в 2022 году.
Проблемы управления рисками в цепочке поставок
Несмотря на усиление надзора и более регулярный мониторинг, возникла реальная проблема — заставить поставщиков цепочки поставок последовательно и своевременно устранять риски после того, как им стало известно об уязвимости или проблеме безопасности.
Только 19% респондентов активно работают со своим поставщиком, чтобы убедиться, что проблемы устранены. Остальные в основном полагаются на поставщика в устранении проблемы, что может сделать их уязвимыми.
“В условиях нескончаемого потока заголовков и нормативных требований, требующих внимания к киберрискам в цепочке поставок, трудно игнорировать важность обеспечения надлежащей защиты”, – сказал Брендан Конлон, главный операционный директор BlueVoyant по защите цепочки поставок. “Предприятиям следует изучить свои текущие подходы и определить области для повышения эффективности и непрерывного охвата — не только в обнаружении возникающих уязвимостей и рисков, но и в быстром устранении угроз совместно с пострадавшими третьими сторонами”.