SecurityScorecard: все крупные европейские финансовые компании страдают от нарушений со стороны поставщиков

SecurityScorecard: все крупные европейские финансовые компании страдают от нарушений со стороны поставщиков

Изобаржение: Guillaume Périgois (unsplash)

Экосистемы третьих и четвёртых сторон являются основным источником риска безопасности, как показало новое исследование SecurityScorecard. В отчёте утверждается, что в 2024 году все (100%) крупнейшие европейские компании финансовых услуг пострадали от взломов, связанных с их поставщиками.

Эксперты SecurityScorecard оценили ведущие компании ЕС по рыночной капитализации. Аналитики собрали «значительные объёмы неинтрузивных данных» об их состоянии безопасности, чтобы провести оценку (AF) «на основе 10 факторов, которые прогнозируют нарушение безопасности».

Согласно данным, только 26% компаний получили оценку A за устойчивость к киберугрозам. Около 98% пострадали от взломов третьих сторон, и такая же доля подверглась нарушениям со стороны четвёртых сторон за последний год. Примерно 18% компаний столкнулись с прямыми нарушениями в этот период. Компании с рейтингом A в 13,8 раза реже подвергаются нарушениям, чем компании с рейтингом F.

Между секторами наблюдаются значительные различия. Например, треть (33%) компаний, предоставляющих финансовые услуги, получили рейтинг C или ниже. Это вызывает особое беспокойство, учитывая, что новый Закон ЕС о цифровой операционной устойчивости (DORA) вступит в силу 17 января 2025 года.

В то же время в транспортном секторе не зафиксировано компаний с рейтингом C или ниже, тогда как в энергетическом секторе три четверти (75%) компаний получили рейтинг C или ниже.

«Уязвимости цепочек поставок остаются серьёзной угрозой, поскольку злоумышленники используют эти слабые звенья для проникновения в глобальные сети», — отметил Райан Шерстобитофф, старший вице-президент SecurityScorecard по исследованию угроз и аналитике. «С учётом того, что такие правила, как DORA, призваны изменить стандарты кибербезопасности, европейским компаниям следует уделять первостепенное внимание управлению сторонними рисками для защиты своих экосистем».

Полная версия отчёта представлена по ссылке.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: