СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Артем
10.11.2024
#ИБ

BlueVoyant: кибератаки в цепочках поставок затрагивают более 80% организаций

BlueVoyant: кибератаки в цепочках поставок затрагивают более 80% организаций

BlueVoyant Logo

Компания BlueVoyant по результатам проведённого исследования выяснила, что кибератаки в цепочках поставок затрагивают более 80% организаций. При этом 81% организаций сообщили о негативном влиянии кибервзломов в их цепочке поставок за последний год. Это представляет собой улучшение по сравнению с 94% в 2023 году. В среднем организации столкнулись с 3,7 нарушениями за этот период.

Исследование BlueVoyant выявило изменение приоритетов управления рисками третьих сторон. Теперь компании больше внимания уделяют обеспечению соблюдения и контролю, а не базовой осведомлённости и внедрению программ. Несмотря на возросшие инвестиции в технологии и кадры, организации продолжают сталкиваться со значительными проблемами в мониторинге безопасности своей цепочки поставок, при этом только 32% сторонних поставщиков регулярно контролируются.

Сектор здравоохранения представляется особенно уязвимым: 87% медицинских и фармацевтических компаний сообщают о нарушениях в цепочке поставок — это самый высокий показатель среди всех исследованных отраслей.

Основные выводы отчёта компании BlueVoyant:

  • 86% организаций увеличили бюджеты на управление сторонними рисками.
  • 36% организаций стали активнее сотрудничать с поставщиками по вопросам устранения киберрисков, тогда как в прошлом году этот показатель составил 19%.
  • 50% организаций не проводят периодические оценки всех поставщиков из-за ограниченности ресурсов.
  • Организации здравоохранения продемонстрировали самый высокий показатель (36%) отсутствия возможностей обнаружения угроз для третьих лиц.

В отчёте резюмируется, что, хотя этот прогресс несёт с собой новые проблемы, он свидетельствует о важном шаге в правильном направлении по сравнению с предыдущими годами, когда во многих организациях сторонние поставщики отслеживались недостаточно, надзор со стороны руководства отсутствовал или был слабым, а сотрудничество при устранении киберпроблем практически отсутствовало.

Полная версия отчёта представлена по следующей ссылке.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: