Почти 90% фирм пострадали от нарушений кибербезопасности
В новом исследовании говорится, что цепочка поставок является магнитом для огромных 96,7 % фирм, пострадавших от нарушений кибербезопасности в их цепочках поставок, как говорится в исследовании кибербезопасности.
И 93.0 признали, что они пострадали от прямого нарушения кибербезопасности из-за слабости в своих цепочках поставок.
Тревоги по-прежнему поразительно высоки, как сказал Адам Бикслер, глобальный глава управления кибер-рисками в BlueVoyant, в целенаправленных атаках, которые продолжают сканировать предприятия на открытую уязвимость и деловые отношения доверия означают, что, если будет затронут поставщик, это может повлиять на подключённость вверх по течению, как сказал Бикслер в FOX Business.
Это происходит несмотря на растущее осознание рисков и увеличение бюджета на кибербезопасность, чтобы справиться с этим. Но сложность людей, процессов и технологий, необходимых для создания всеобъемлющей защиты от нападений, означает, что деньги не всегда расходуются эффективно, по словам Бикслера.
- Третья сторона : большее число респондентов, 38 %, сказали, что у них нет возможности узнать, когда или возникает ли проблема с кибербезопасностью третьего поставщика, по сравнению с 31 % в прошлом году.
- Риск для третьей стороны : только 13 % компаний заявили, что кибер-риск третьей стороны не был приоритетом в 2017 году, когда 31 % компаний заявили, что он не является приоритетом.
- Бюджеты увеличились : 91,1 -1 -2 - что бюджет на управление киберопасностью третьей стороной увеличится в 2021 году.
Исследование было проведено независимой научно-исследовательской организацией Opinion Outlooks и зафиксировало опыт 1200 руководителей ИТ в организациях с более чем 1000 работниками в различных отраслях в США и других странах.
Это следует из исследования, проведённого Forrester Consulting в сентябре на основе исследований Forrester Consulting, которое подчеркивает риски третьей стороны.
В исследовании также говорится, что организации признают угрозы со стороны третьих сторон, но не принимают соответствующих мер для их смягчения.
Форрестер говорит, что сегодняшние организации обмениваются конфиденциальной информацией с третьими лицами.
Это подвергает обе стороны значительному риску в киберпространстве, включая потерю данных и покупочные программы, заявил Форрестер, добавив, что 195 респондентов сообщили, что их организации столкнулись с трудностями в управлении рисками третьей стороны.
По мере того, как предприятия добавляют к услугам Cloud и SaaS, в течение следующих пяти лет, ожидается увеличение процентной доли данных, предоставляемых третьим лицам.
Организации, которые пережили несчастный случай, также имеют тенденцию иметь более высокий процент своих критически важных данных6, чем фирмы, которые не были затронуты 22 %, говорит Форрестер. А фирмы, которые пережили этот инцидент, с меньшей вероятностью будут иметь инструменты для смягчения кибер-рисков клеветы.