Сторонние поставщики несут риск бизнесу

Несмотря на хорошо защищенные цифровые хранилища и конечные точки, многие фирмы подвержены риску кибератак, потому что они работают с другими поставщиками и третьими сторонами, которые не так безопасны.

Сторонние поставщики несут риск бизнесу. Фото: СС0

Об этом говорится в новом отчете компании SecurityScorecard, занимающейся рейтингами кибербезопасности. Команда исследователей проанализировала более 235 тыс. организаций по всему миру, а также 73 тыс. поставщиков и продуктов, которые они используют, и обнаружила, что практически все фирмы (98%) имеют отношения с поставщиками (по крайней мере с одной третьей стороной) которые допустили утечки данных за последние два года.

Более того, половина организаций имеет непрямые отношения как минимум с 200 компаниями, подвергшимися кибератакам за последние два года.

Исследователи обнаружили, что на каждого стороннего поставщика в цепочке поставок компании обычно имеют непрямые отношения с 60-90-кратным числом сторонних отношений. Поскольку вероятность того, что третьи стороны имеют плохую безопасность, в пять раз выше и риск быстро увеличивается.

Примерно десятая часть (10%) всех третьих сторон, проанализированных для отчета, получили рейтинг безопасности F.

Если рассматривать различные отрасли, то в секторе информационных услуг в среднем работает 25 поставщиков, а в финансовом секторе — в среднем 6,5. Здравоохранение в среднем насчитывает 15,5 поставщиков, а страхование — 11. Каждый из них представляет значительный риск для исходной организации.

Киберпреступники, кажется, хорошо осведомлены об этих фактах, поскольку в последнее время атаки на цепочки поставок стали одной из самых разрушительных форм киберпреступлений. Атака SolarWinds, в результате которой было скомпрометировано программное обеспечение только одной компании и в результате которой пострадали десятки тысяч организаций по всему миру, вероятно, является лучшим примером.

Из сообщения соучредителя и генерального директора SecurityScorecard Александра Ямпольского:

«Поверхность атаки организации выходит за рамки только технологии, которой она владеет или управляет. Организациям нужна прозрачность рейтингов безопасности всей их сторонней экосистемы, чтобы они могли мгновенно узнать, заслуживает ли организация их доверия, и могли предпринять упреждающие шаги для снижения риска».

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме