😎Тенденции кибербезопасности в цепочке поставок — исследование от SecurityScorecard

😎Тенденции кибербезопасности в цепочке поставок — исследование от SecurityScorecard

Опросили 550 руководителей служб информационной безопасности и специалистов по безопасности со всего мира, чтобы прийти к неутешительным выводам. Если коротко, то за новыми угрозами они не поспевают.

➡️ Атаки на цепочки поставок больше не являются изолированными событиями. Результаты исследования показывают, что более 70% организаций столкнулись по крайней мере с 1 существенным инцидентом кибербезопасности за последний год, а 5% пострадали от 10 или более инцидентов.

➡️ По данным отчета Verizon о расследованиях утечек данных за 2025 год, участие третьих лиц в утечках данных выросло с 15% до почти 30%.

➡️ Управление рисками третьей стороны остается пассивным и не преобразует идеи в действия, при этом 40%организаций считают наибольшей проблемой.

➡️ Только 26% организаций включают реагирование на инциденты в свои программы кибербезопасности цепочки поставок, при этом большинство полагается на точечные оценки, предоставляемые поставщиками, или киберстрахование.

➡️ Рекомендации:

⚠️Организациям следует интегрировать потоки данных об угрозах в рабочие процессы по управлению рисками поставщиков для обнаружения таких угроз, как программы-вымогатели или эксплойты нулевого дня, в режиме реального времени.

⚠️Распределение по уровням поставщиков может помочь в расстановке приоритетов, если использовать критерии влияния на бизнес, вероятности эксплуатации и критичности эксплуатации.

⚠️Наконец, содействие кросс-функциональному сотрудничеству встраивает безопасность в закупочные, юридические и операционные решения, согласовывая команды вокруг целей устойчивости и общих показателей производительности.

Казалось бы, всё достаточно очевидно, но именно поэтому ускальзывает от внимания…

#матчасть #world_wide

🏦 Payouter.com — надежный платежный партнер на СНГ и 🇮🇳 Индию: Intent, UPI P2C конверсия 54% по FTD