Οι εταιρείες καλούνται να εξασφαλίσουν την ασφάλεια της εφοδιαστικής τους αλυσίδας

Οι εταιρείες καλούνται να εξασφαλίσουν την ασφάλεια της εφοδιαστικής τους αλυσίδας

Οι εταιρείες καλούνται να εξασφαλίσουν την ασφάλεια της εφοδιαστικής τους αλυσίδας.

Νέα έρευνα από την Citrix αποκάλυψε ότι οι μεγάλες εταιρείες στο Ηνωμένο Βασίλειο παραβλέπουν την ασφάλεια στον κυβερνοχώρο από τους εξωτερικούς παρόχους στο δίκτυο της εφοδιαστικής αλυσίδας τους, γεγονός που θα μπορούσε να τους αφήσει ευάλωτους σε μια επίθεση.

Η πρόσφατη δημοσκόπηση της εταιρείας εξέτασε 750 υπεύθυνους λήψης αποφάσεων στον τομέα των IT σε εταιρείες με 250 ή περισσότερους υπαλλήλους σε ολόκληρο το Ηνωμένο Βασίλειο, για να κατανοήσουν καλύτερα το επίπεδο προετοιμασίας τους για επιθέσεις στον κυβερνοχώρο. Η έρευνα διερεύνησε επίσης κατά πόσον οι εταιρείες διεξάγουν την απαιτούμενη δέουσα επιμέλεια κατά την αξιολόγηση νέων προμηθευτών με τους οποίους πρόκειται να συνεργαστούν.

Όταν ερωτήθηκαν σχετικά με τη διαδικασία ελέγχου για την ακεραιότητα και την αξιοπιστία των νέων προμηθευτών για το αν τηρούν τις κατάλληλες δικλείδες ασφαλείας, μόνο το 35% των εταιρειών πιστεύει ότι ο έλεγχος της ασφάλειας στον κυβερνοχώρο πρέπει να διεξαχθεί αποκλειστικά από τους ίδιους. Εντούτοις, το 9% δήλωσαν ότι η εταιρεία είναι υποχρεωμένη να θέσει απλά μόνο κάποιες λίγες ερωτήσεις κατά τη διάρκεια της αρχικής διαδικασίας. Επιπλέον, λίγο πάνω από το ένα τρίτο (35%) δήλωσε ότι η εταιρεία τους έχει προβεί σε εκτεταμένη θωράκιση του συστήματος που καλύπτει και τους παρόχους της αλυσίδας εφοδιασμού τους σε περίπτωση παραβίασης ή άλλων ανησυχιών για την ασφάλεια στον κυβερνοχώρο.

Η έρευνα της Citrix ρίχνει επίσης φως στην ανάγκη για βελτιωμένη επικοινωνία μεταξύ των εταιρειών και της βάσης εφοδιασμού τους για την ανταλλαγή πληροφοριών αναφορικά με τις επικίνδυνες απειλές του κυβερνοχώρου, με μόλις 20% των ερωτηθέντων να επιβεβαιώνουν ότι επικοινωνούν με τους προμηθευτές κατά τη διαδικασίας συνεννόησης για νέο εμπόρευμα μέσω του διαδικτύου.

Παρά το γεγονός ότι πολλές εταιρείες παραβλέπουν την αλυσίδα εφοδιασμού τους, εξακολουθεί να υπάρχει αυξανόμενη εμπιστοσύνη στην ομάδα ασφαλείας πληροφοριακών συστημάτων που λειτουργεί για λογαριασμό των εταιρειών, με τη συντριπτική πλειοψηφία (93%) των υπευθύνων λήψης αποφάσεων για την ασφάλεια της πληροφορικής να είναι βέβαιοι ότι η εταιρεία τους θα μπορούσε να λειτουργήσει αποτελεσματικά κατά τη διάρκεια μιας δυνατής επίθεσης στο διαδίκτυο.

Ο επικεφαλής ασφαλείας της Citrix, ο Chris Mayers, πρόσθεσε περισσότερες πληροφορίες για τα ευρήματα της έρευνας που διεξήγαγε η εταιρεία του, λέγοντας:

«Πρόσφατες επιθέσεις στον κυβερνοχώρο αποδεικνύουν ότι η αλυσίδα εφοδιασμού μπορεί να είναι ο ασθενέστερος κρίκος για σημαντικό αριθμό εταιρειών. Για παράδειγμα, η εκστρατεία χάκινγκ «NotPetya» ξεκίνησε με μια εξαιρετικά αποτελεσματική επίθεση από την αλυσίδα εφοδιασμού, η οποία είχε καταστροφικές συνέπειες για την εθνική τράπεζα, το αεροδρόμιο και το κρατικό τμήμα της Ουκρανίας – προχωρώντας στη μόλυνση των συσκευών και των μηχανημάτων σε 64 χώρες. Επομένως, είναι ζωτικής σημασίας οι επιχειρήσεις να διεξάγουν την απαιτούμενη δέουσα επιμέλεια όταν ενσωματώνουν έναν νέο πάροχο στην αλυσίδα εφοδιασμού τους».

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Παρακαλώ εισάγετε το σχόλιο σας!
Παρακαλώ εισάγετε το όνομά σας