- Serangan rantai pasokan menjadi lebih sering dan lebih berbahaya
- Banyak tim keamanan khawatir tentang risikonya
- 70 % perusahaan telah menderita satu atau lebih serangan dalam setahun terakhir
Sebuah survei baru dari SecurityScorecard mengungkapkan bahwa para pemimpin keamanan siber dihadapkan dengan rantai pasokan yang serius dan risiko pihak ketiga. Survei ini menguraikan bahwa CISO dan profesional keamanan di seluruh dunia berjuang untuk mengikuti laju memperluas ancaman.
Rantai pasokan perangkat lunak telah menjadi tautan lemah yang mengkhawatirkan bagi perusahaan dari semua ukuran, karena penyedia perangkat lunak yang lebih kecil sulit untuk dinilai dan seringkali tidak memiliki kemampuan keamanan siber yang dapat dibeli oleh organisasi besar – dengan penjahat cyber memilih perusahaan perangkat lunak yang lebih kecil sebagai titik intrusi untuk mendapatkan akses ke perusahaan yang lebih besar.
88 % responden yang mengejutkan adalah ‘sangat prihatin’ atau ‘agak prihatin’ tentang risiko cybersecurity rantai pasokan, dan dengan alasan yang baik juga, karena 70 % mengatakan mereka telah mengalami satu atau lebih ‘product material cybersecurity insiden cybersurity’, dengan 5 % menderita 10 atau lebih dalam tahun lalu.
Ancaman yang terus -menerus
Penelitian terbaru menunjukkan keterlibatan pihak ketiga dalam ancaman telah meningkat dua kali lipat dari 15 % menjadi 30 % dalam beberapa bulan terakhir, dan ketergantungan yang meningkat pada teknologi electronic juga berarti ketergantungan yang meningkat pada perangkat lunak pihak ketiga untuk semua industri.
Dengan demikian, organisasi ditugaskan dengan praktik keamanan siber yang ketat untuk menjaga diri mereka tetap aman. Tapi, tidak semua orang percaya diri dalam kemampuan mereka untuk melakukannya, dengan hanya 26 % organisasi yang memasukkan keamanan rantai pasokan ke dalam program keamanan siber mereka-sebagian besar mengandalkan ‘point-in-time, penilaian yang disediakan oleh vendor atau asuransi cyber.’
Cybersecurity dapat menjadi luar biasa bahkan untuk perusahaan dengan kemampuan yang kuat, dan hampir 40 % responden melaporkan bahwa information yang berlebihan dan masalah dengan memprioritaskan ancaman adalah tantangan terbesar mereka.
“Serangan cyber rantai pasokan tidak lagi menjadi insiden yang terisolasi; mereka adalah kenyataan sehari -hari,” kata Ryan Sherstobitoff, Kepala Ancaman Lapangan Ancaman Intelijen di SecurityScorecard
“Namun pelanggaran tetap ada karena manajemen risiko pihak ketiga sebagian besar tetap pasif, berfokus pada penilaian dan daftar periksa kepatuhan daripada tindakan. Pendekatan yang sudah ketinggalan zaman ini gagal untuk mengoperasionalkan wawasan yang dikumpulkannya. Apa yang dibutuhkan adalah pergeseran ke pertahanan yang tidak akan hal yang tidak akan menjadi pemantau yang tidak ada dalam hal yang mengancam. Ancaman – hanya deteksi dan respons yang terintegrasi.”
