Μια καινούργια έκθεση της ISACA διαπιστώνει πως οι επαγγελματίες πληροφορικής (53%) πιστεύουν πως τα προβλήματα του supply chain θα παραμείνουν ίδια ή θα επιδεινωθούν τους επόμενουνς έξι μήνες.
Οι απειλές για την ασφάλεια έχουν αυξήσει τις προκλήσεις του supply chain που αντιμετώπισαν οι επιχειρήσεις τα τελευταία δυο χρόνια. Μια νέα έρευνα της ISACA διαπιστώνει οτι μόνο το 44% των επαγγελματιών πληροφορικής που ερωτήθηκαν έχουν μεγάλη εμπιστοσύνη στην ασφάλεια του supply Chain του οργανισμού τους. Επίσης το 30% ανέφερε πως η διευθυντές του οργανισμού τους δεν έχουν επαρκή κατανόηση των κινδύνων του supply chain και οτι το μέλλον δεν φαίνεται πολύ καλύτερο.
Απο την άλλη το 53% είπε οτι τα προβλήματα του supply chain θα παραμείνουν ίδια ή θα επιδεινωθούν τους επόμενους έξι μήνες, σύμφωνα με την έκθεση της επαγγελματικής ένωσης η οποία εστιάζει στη διακυβέρνηση της πληροφορικής.
Πάνω απο 1.300 απαντήσεις απο επαγγελματίες πληροφορικής με γνώση του supply chain περιλλαμβάνει η έκθεση το 25% των οποίον σημείωσε ότι ο οργανισμός του υπέστη επίθεση στο supply chain τους τελευταίους 12 μήνες, ανέφερε η ISACA.
Οι ερωτηθέντες στην έρευνα ανέφεραν πέντε κινδύνους του supply chain ως βασικές ανησυχίες τoυς:
- Ransomware (73%)
- Poor security information απο προμηθευτές (66%)
- Τρωτά σημεία ασφάλειας λογισμικού (65%)
- Αποθήκευση Third-party δεδομένων (61%)
- Third-party πάροχοι υπηρεσιών ή προμηθευτές με φυσική ή εικονική πρόσβαση σε συστήματα πληροφοριών κώδικα λογισμικού ή IP (55%)
«Τα supply chains μας ήταν πάντα ευάλωτα, αλλά η πανδημία COVID-19 αποκάλυψε περαιτέρω τον βαθμό στον οποίο κινδυνεύουν απο διάφορους παράγοντες συμπεριλαμβανομένων των απειλών για την ασφάλεια» δήλωσε ο Rob Clyde ο πρώην πρόεδρος του διοικητικού συμβουλίου της ISACA και μέλος της διοικητικού συμβουλίου NACD και εκτελεστικός πρόεδρος του διοικητικού συμβουλίου White Cloud Security. Δήλωσε επίσης:
«Είναι ζωτικής σημασίας για τις επιχειρήσεις να αφιερώσουν χρόνο για να κατανοήσουν αυτό το εξελισσόμενο τοπίο κινδύνου, καθώς και να εξετάσουν τα κενά ασφαλείας που μπορεί να υπάρχουν στον οργανισμό τους και πρέπει να τεθούν προτεραιότητες και να αντιμετωπιστούν»
Το 84% δήλωσε πως η αλυσίδα εφοδιασμού του οργανισμού τους χρειάζεται καλύτερη διακυβέρνηση απο αυτή που υπάρχει επι του παρόντος. Σχεδον ένας απο τους πέντε που ερωτήθηκαν είπε οτι η διαδικασία αξιολόγισης προμηθευτή του δεν περιλαμβάνει αξιολογήσεις κυβερνοασφάλειας και απορρήτου. Επιπλέον το 39% δήλωσε πως δεν έχει αναπτύξει σχέδια αντιμετώπισης συμβάντων με προμηθευτές σε περίπτωση συμβάντος κυβερνοασφάλειας και το 60% δεν έχει συντονίσει και δεν έχει εφαρμόσει σχέδια αντιμετώπισης συμβάντων που βασίζονται στο supply Chain με τους προμηθευτές τους. Σχεδόν οι μισοί απο τους ερωτηθέντες (49 τοις εκατό) είπαν οτι οι οργανισμοί τους δεν πραγματοποιούν σάρωση ευπάθειας και δοκιμές διείσδυσης στο Supply chain.
«Η διαχείριση του κινδύνου ασφαλείας του Supply chain απαιτεί μια πολύπλευρη προσέγγιση που συνεπάγεται τακτικές αξιολογήσεις κυβερνοασφάλειας, απορρήτου, ανάπτυξης και συντονισμού σχεδίων αντιμετώπισης περιστατικών, τόσο σε στενή συνεργασία με προμηθευτές», δήλωσε ο John Pironti πρόεδρος της IP Architects και μέλος του ISACA Emerging. Η ομάδα εργασίας Trends σε δήλωση. “Η οικοδόμηση ισχυρών σχέσεων με τους προμηθευτές του οργανισμού σας και η δημιουργία συνεχών καναλιών επικοινωνίας είναι ένα βασικό μέρος για τη διασφάλιση οτι οι αναθεωρήσεις, η ανταλλαγή πληροφοριών και οι διορθώσεις πραγματοποιούνται ομαλά και αποτελεσματικά.
Πώς να ενισχύσετε την ασφάλεια του Supply chain πληροφορικής
Ορισμένα βασικά βήματα που θα πρέπει να λάβουν οι οργανισμοί όταν εργάζονται για την ενίσχυση της ασφάλειας του Supply chain πληροφορικής είναι:
1.Δεν μπορεις να προστατέψεις αυτο που δεν ξέρεις. Αναπτύξτε και δαιτηρείτε ένα κατάλογο προμηθευτών και δυνατοτήτων.
2.Απαιτείται η αποκάλυψη στοιχείων λογισμικού ανοιχτού κώδικα.
3.Πραγματοποιήστε ανάλυση απειλών και ευπάθειας βασικών theard για την επιχείρηση σας.
4.Δημιουργήστε μια προσθήκη συμβολαίου τεχνικών και οργανωτικών μέτρων για συμβάσεις supply chain
«Για να προωθηθεί η ψηφιακή εμπιστοσύνη, πρέπει να υπάρχει ένα επίπεδο εμπιστοσύνης στην ασφάλεια την ακεραιότητα και τη διαθεσιμότητα όλων των συστημάτων και προμηθευτών» δήλωσε ο David Samuelson, Διευθύνων σύμβουλος της ISACA είπε επίσης. «Όπως έχουμε δει απο προηγούμενα περιστατικά, οι πελάτες δεν κάνουν διάκριση μεταξύ επίθεσης στα δικά σας συστήματα. Τώρα είναι η ώρα να αναλάβουμε γρήγορες και ουσιαστικές ενέργειες για την βελτίωση της ασφαλείας και της διακυβέρνησης του supply chain».
