رفتن به نوشته‌ها

تحقیقات BlueVoyant نشان می دهد از هر پنج شرکت 4 مورد نقض امنیت سایبری ناشی از فروشنده شخص ثالث را تجربه کرده اند

نیویورک، 23 سپتامبر 2020 / PRNewswire / – BlueVoyant، یک شرکت خدمات امنیت سایبری جهانی و متخصص ، امروز یافته های تحقیقات جهانی خود را در زمینه مدیریت ریسک سایبری شخص ثالث منتشر کرد. این مطالعه نشان می دهد که 80٪ از سازمان های مورد بررسی در 12 ماه گذشته نقض امنیت سایبری را تجربه کرده اند که ناشی از آسیب پذیری در اکوسیستم فروشنده آنها بوده است و سازمان پاسخ دهندگان به طور متوسط ​​2.7 بار به این روش نقض شده است. این تحقیق همچنین نشان داد که سازمان ها چندین نقطه درد را در برنامه مدیریت خطر سایبری خود تجربه می کنند ، زیرا هدف آنها کاهش خطر در شبکه ای است که به طور معمول 1409 فروشنده را در بر می گیرد.

این مطالعه توسط یک سازمان تحقیقاتی مستقل Opinion Matters انجام شد و دیدگاه ها و تجربیات 1505 CIO ، CISO و مدیر ارشد تدارکات را در سازمان هایی با بیش از 1000 کارمند در طیف وسیعی از بخش های عمودی از جمله تجارت و خدمات حرفه ای ، خدمات مالی ، بهداشت و درمان و داروسازی ثبت کرد. ، تولید ، آب و برق و انرژی. این پنج کشور را تحت پوشش قرار داد: ایالات متحده آمریکا، بریتانیا، مکزیک، سوئیس و سنگاپور.

سایر یافته های کلیدی نظرسنجی عبارتند از:

  • 29٪ می گویند هیچ راهی برای اطلاع از خطر سایبری در فروشنده شخص ثالث ندارند
  • کمتر از یک چهارم (22.5٪) کل زنجیره تأمین خود را کنترل می کنند
  • 32٪ فقط شش ماه یا بطور کمتری موقعیت خطر سایبری فروشنده خود را دوباره ارزیابی و گزارش می کنند
  • متوسط ​​تعداد سرانه در تیم های مدیریت ریسک سایبری داخلی و خارجی 12 است
  • 81٪ می گویند بودجه مدیریت ریسک سایبری شخص ثالث در حال افزایش است ، به طور متوسط ​​40٪

با اظهار نظر در مورد یافته های تحقیق ، جیم پنروز، COO BlueVoyant ، گفت: “از هر 5 سازمان چهار مورد نقض امنیت سایبری اخیر را که ناشی از اکوسیستم فروشنده آنها است ، نگران کننده است. تحقیقات به وضوح دلایل این فراوانی نقض را نشان داد: فقط 23٪ همه تأمین کنندگان را کنترل می کنند ، یعنی 77٪ دید محدودی دارند و تقریباً یک سوم آنها فقط شش ماه یا سالانه موقعیت خطر سایبری فروشندگان خود را دوباره ارزیابی می کنند ، این بدان معناست که در دوره مداخله ، آنها به طور م risksثر در معرض خطراتی هستند که هر لحظه می توانند در محیط تهدید سایبری غالب ظاهر شوند. “

با افزایش بودجه در پاسخ ، چندین نقطه درد در برنامه های خطر سایبری شخص ثالث وجود دارد

هنگامی که از پاسخ دهندگان خواسته شد سه نقطه اصلی درد مربوط به برنامه های خطر سایبری شخص ثالث خود را در 12 ماه گذشته شناسایی کنند ، بینش بیشتر در مورد مشکلاتی که منجر به نقض می شود ، آشکار شد. شایعترین مشکلات عبارتند از:

  • مدیریت حجم هشدارهای تولید شده توسط برنامه ؛
  • کار با تامین کنندگان برای بهبود عملکرد امنیتی ؛ و
  • اولویت بندی اینکه کدام خطرات فوری هستند و کدام یک نیستند.

با این حال ، پاسخ های کلی تقریباً به طور مساوی در سیزده حوزه مختلف نگرانی پخش شده بود. در پاسخ به این موضوعات ، بودجه برنامه های مخاطره سایبری شخص ثالث در سال آینده افزایش می یابد. 81٪ از پاسخ دهندگان نظرسنجی اظهار داشتند که انتظار دارند به طور متوسط ​​40٪ افزایش بودجه داشته باشند.

جیم پنروز ادامه می دهد: “این واقعیت که متخصصان مدیریت ریسک سایبری مشکلات را در سراسر کشور گزارش می دهند ، نشان دهنده پیچیدگی آنها در تلاش برای بهبود عملکرد است. دلگرم کننده است که بودجه برای حل مشکل متعهد شده است ، اما با حل بسیاری از مسائل برای حل بسیاری از سازمان ها ، دشوار است که بدانید از کجا باید شروع کنید. مطمئناً ، روش فعلی م workingثر نیست ، بنابراین صرفاً تلاش برای انجام همان کار باعث تغییر شماره گیری در خطرات سایبری شخص ثالث نمی شود.

تنوع در بخشهای صنعت

تجزیه و تحلیل پاسخ از بخش های مختلف تجاری تغییرات قابل توجهی در تجارب خود را در مورد خطر سایبر شخص ثالث نشان داد. بخش خدمات بازرگانی از بالاترین میزان تخلفات رنج می برد ، به طوری که 89٪ گفته اند که در 12 ماه گذشته از طریق ضعف شخص ثالث نقض شده اند. متوسط ​​تعداد حوادثی که در 12 ماه گذشته تجربه شده است نیز در این بخش با 3.6 مورد بیشترین بوده است. این بدون شک تا حدی به این واقعیت برمی گردد که بنگاه های اقتصادی در این بخش گزارش کرده اند که به طور متوسط ​​با 2572 فروشنده همکاری می کنند.

در مقابل ، فقط 57٪ از پاسخ دهندگان بخش تولید گفتند که در 12 ماه گذشته از نقض سایبر شخص ثالث رنج برده اند. این بخش به طور متوسط ​​با 1325 فروشنده همکاری می کند ، اما تعداد دفعات نقض در آن 1.7 بود. سیزده درصد از پاسخ دهندگان از بخش تولیدی نیز گزارش کردند که در برنامه های مدیریت ریسک سایبری شخص ثالث خود هیچ دردی ندارند ، درصدی بیش از دو برابر هر بخش دیگر.

اظهار نظر در مورد اختلافات فاحش مشاهده شده بین بخش ها ، جیم پنروز گفت: “این تأکید می کند که هیچ راه حلی همه جانبه برای مدیریت ریسک سایبری شخص ثالث وجود ندارد. صنایع مختلف نیازهای مختلفی دارند و در برنامه های مدیریت ریسک سایبری خود در مراحل مختلف بلوغ هستند. این باید به عنوان تلاش انجام شود برای بهبود عملکرد به گونه ای که سرمایه گذاری در جایی انجام شود که بیشترین تأثیر را داشته باشد. “

ترکیبی از ابزارها و تاکتیک ها در بازی

این بررسی ابزارهایی را که سازمانها برای اجرای مدیریت ریسک سایبری شخص ثالث در اختیار دارند بررسی کرده و ترکیبی از رویکردها را که هیچ یک رویکرد واحد و غالب ندارند ، پیدا کرده است. بسیاری از سازمانها در حال پیشرفت به سمت یک استراتژی مبتنی بر داده هستند ، با استفاده از داده های خطرناک و تجزیه و تحلیل 40٪ با این حال ، تاکتیکهای استاتیک ، نقطه به زمان مانند ممیزی در محل و پرسشنامه تأمین کننده همچنان رایج هستند.

جیم پنروز نتیجه می گیرد:

“به طور کلی یافته های تحقیق وضعیتی را نشان می دهد که مقیاس وسیع اکوسیستم های فروشنده و فضای تهدید سریع تغییر در تلاش برای مدیریت م effectivelyثر ریسک سایبری شخص ثالث را به روشی معنادار شکست می دهد. به دلیل کمبود منابع و تکیه مداوم به فرآیندهای دستی ، دستیابی به زمان ، به این معنی که در زمان واقعی خطر سایبری در حال ظهور است و در بیشتر اوقات قابل مشاهده نیست.

“برای اینکه سازمانها در مدیریت ریسک سایبری شخص ثالث پیشرفت قابل توجهی داشته باشند و میزان ناسازگاری فعلی را کاهش دهند ، باید بیشتر درمورد اکوسیستم فروشنده خود به دنبال دستیابی به زمینه بهتر در مورد هشدارها باشند تا بتوانند آنها را اولویت بندی ، تنظیم و سریع اصلاح کنند. با تامین کنندگان. “

گزارش کامل تحقیقات BlueVoyant جهانی: “بینش جهانی: ریسک سایبری زنجیره تامین – مدیریت ریسک سایبری در سراسر اکوسیستم فروشنده گسترده” ، از جمله تجزیه و تحلیل در سراسر کشورها و بخش های عمودی ، در دسترس است اینجا.

درباره BlueVoyant

BlueVoyant یک شرکت خدمات امنیت سایبری متخصص و متخصص است که مأموریت آن دفاع فعالانه از سازمانها در هر اندازه در برابر مهاجمان مداوم و پیچیده امروزی و تهدیدات پیشرفته است. مدیر عامل شرکت جیم روزنتالتیم بسیار ماهر BlueVoyant شامل مقامات سایبری دولت سابق با تجربه خط مقدم جبهه در پاسخگویی به تهدیدات پیشرفته سایبری از طرف آژانس امنیت ملی ، دفتر تحقیقات فدرال ، واحد 8200 و GCHQ ، همراه با کارشناسان بخش خصوصی است. خدمات BlueVoyant از مجموعه داده های بزرگ در زمان واقعی با تجزیه و تحلیل و فن آوری های پیشرو در صنعت استفاده می کنند.

در سال 2017 توسط مدیران Fortune 500 و مقامات سابق سایبری دولت تاسیس شد و دفتر مرکزی آن در شهر نیویورک، BlueVoyant دفاتر خود را در مریلند، تلآویو، سانفرانسیسکو، لندن و آمریکای لاتین.

مخاطبین را فشار دهید:

دانیل استروسکی
مشاوره C8 (ایالات متحده آمریکا)
T: + 1-410-302-9459
E: [email protected]

جیم پوپل
مشاوره C8 (EMEA)
T: +44 7955 030191
E: [email protected]

منبع BlueVoyant

لینک های مربوطه

https://www.bluevoyant.com

منتشر شده در جدید ترین اخبار

دیدگاه‌ها غیرفعال هستند.