Napadi na lanac snabdevanja izdvojili su se kao najčešća sajber-pretnja sa kojom su se preduzeća suočavala tokom protekle godine, pokazuje nova globalna studija kompanije Kaspersky. Nalazi istraživanja ukazuju da se gotovo svaka treća kompanija tokom protekle godine suočila sa pretnjom usmerenom na lanac snabdevanja.
Prema nedavnim podacima Svetskog ekonomskog foruma, gotovo dve trećine (65%) velikih preduzeća navodi ranjivosti trećih strana i lanaca snabdevanja kao najveće prepreke za postizanje sajber-otpornosti u današnjem međusobno povezanom digitalnom okruženju. Kako bi procenio ranjivost organizacija na ovu pretnju, Kaspersky interni centar za istraživanje tržišta naručio je globalno istraživanje[1] koje ispituje na koji način se ovi rizici razvijaju i u kojoj meri su preduzeća širom sveta izložena tim pretnjama.
Prema rezultatima ankete sprovedene po nalogu kompanije Kaspersky, 31% velikih preduzeća bilo je pogođeno napadom na lanac snabdevanja u toku prethodnih 12 meseci, što je više nego kod bilo koje druge vrste sajber-pretnje. Pretnja po lanac snabdevanja naročito je usmerena na najpovezanije organizacije, pri čemu velika preduzeća beleže najvišu stopu pretrpljenih napada — 36% — u poređenju sa manjim[2] i srednjim[3] preduzećima.
Značajno je napomenuti da upravo ta grupa velikih[4] preduzeća prijavljuje i najveći prosečan broj dobavljača softvera i hardvera, upravljajući u proseku sa oko 100 dobavljača, što očigledno stvara ogromnu potencijalnu površinu napada. Pored toga, organizacije priznaju da pristup svojim sistemima odobravaju desetinama spoljašnjih saradnika: dok manja preduzeća u proseku angažuju oko 50 saradnika, kod velikih preduzeća taj broj raste na više od 130, čime se dodatno povećava sajber-rizik koji proizlazi iz međuzavisnosti u digitalnom prostoru — napadi zloupotrebom poverljivih odnosa, tokom kojih napadači mogu iskoristiti legitimne veze između organizacija.
Tokom protekle godine, napadi zloupotrebom poverljivih odnosa svrstani su među pet najčešćih pretnji, pri čemu su pogodili četvrtinu (25%) kompanija na globalnom nivou. Najčešće su napade zasnovane na zloupotrebi postojećih veza između organizacija pretrpele kompanije u Turskoj (35%), Singapuru (33%) i Meksiku (31%).
Napadi na lanac snabdevanja i napadi zloupotrebom poverljivih odnosa spadaju među najčešće pretnje, ali istraživanje pokazuje da mnogi rukovodioci imaju tendenciju da ih potcene. Kada su zamoljeni da klasifikuju pretnje prema stepenu opasnosti, organizacije su se fokusirale na složene napade kao što su napredne uporne pretnje (APT), ransomver ili pretnje iznutra, umesto na one sa kojima se zapravo najčešće suočavaju. Samo 9% preduzeća globalno rangiralo je napade na lanac snabdevanja kao svoju najveću zabrinutost, što predstavlja izuzetno nizak nivo pažnje s obzirom na učestalost kojom ove pretnje remete poslovanje. Slično tome, svega 8% ispitanika navelo je napade zloupotrebom poverljivih odnosa.
Dalje, većina stručnjaka razume da kompromitovanje lanca snabdevanja ili poverljivog odnosa može dovesti do prekida poslovnih operacija — više od polovine ispitanika identifikovalo je to kao ključnu posledicu takvih napada — ali mali broj njih ove pretnje svrstava među najviše prioritete. Ovaj raskorak pokazuje da je rizik prepoznat u teoriji, ali se nedovoljno primenjuju konkretne mere u praksi.
Istovremeno, kompanije u Singapuru (38%), Brazilu (36%), Kolumbiji (36%) i Meksiku (35%) znatno češće nego što je globalni prosek svrstavaju napade na lanac snabdevanja među tri najopasnije sajber-pretnje.
„Delujemo u digitalnom ekosistemu u kojem svaka veza, svaki dobavljač i svaka integracija postaju deo našeg bezbednosnog profila“, komentariše Sergej Soldatov, rukovodilac Centra za bezbednosne operacije (SOC) u kompaniji Kaspersky. „Kako organizacije postaju međusobno sve povezanije, njihova izloženost napadima raste zajedno s tim. U takvom okruženju, zaštita savremenog preduzeća zahteva pristup na nivou celokupnog ekosistema, koji jača ne samo pojedinačne sisteme, već i čitavu mrežu odnosa koja omogućava kontinuitet poslovanja.“
Samo primenom preventivnih mera na nivou cele organizacije i strateškim pristupom partnerstvima sa dobavljačima i saradnicima kompanije mogu smanjiti rizike u lancu snabdevanja i obezbediti otpornost svog poslovanja.
Foto: Pixabay