Ar galime pasitikėti savo tiekimo grandinėmis? Realybė yra trečiųjų šalių įsitraukimas į kibernetinius pažeidimus, auga 30% pažeidimų, susijusių su trečiųjų šalių dalyvavimu, kuris yra dvigubai daugiau nei pernai, ir iš dalies skatina pažeidžiamumo išnaudojimą ir verslo pertraukimus, rašoma „Verizon“ 2025 m. Duomenų pažeidimų tyrimų ataskaitoje.
Ataskaitoje buvo analizuojami 22 052 realaus pasaulio saugumo incidentai, iš kurių 12,195 buvo patvirtinti duomenų pažeidimai, kurie įvyko bet kokio dydžio ir tipų organizacijose-ir jo rasti duomenys yra šviesūs, atkreipdami dėmesį į tiekimo grandines.
Tyrimai rodo, kad trečiųjų šalių dalyvavimas pažeidimuose buvo nuolat egzistuojantis incidentų tema per pastaruosius metus-ir trečiosios šalys yra ne tik klientų duomenų saugotojai, bet ir yra kritinės organizacijos veiklos dalys. Incidentai apima pakartotinį naudojimąsi kredencialu, šnipinėjimo motyvuotus pažeidimus, pavogtus įgaliojimus ir dar daugiau.
Natūralu, kad jei dirbate su trečiąja šalimi, turite atsižvelgti į saugumo pasekmes – ir yra keletas būdų, kaip kovoti su tuo. Trečiųjų šalių kibernetinės rizikos valdymas tampa vis dažnesnis. Tose platformose saugūs standartai taip pat gali padaryti didelę įtaką. Ir bendras atsakomybės modelis galėtų būti kažkas, į ką reikia atsižvelgti.
Po kelerių metų „Archon Design Solutions“ paskelbė įdomų pranešimą apie tai, kaip pagreitinti IoT (daiktų interneto) skaitmeninę ekonomiką su patikimomis vertės grandinėmis. Tuo metu jis pasiūlė panaudoti JAV ir ES lustų įstatymus, gali paskatinti visuotinį tiekimo grandinių bendradarbiavimą, sukurti elektronikos skaitmenizavimą ir atsekamumą.
Tai panašu į tai, ką neseniai matėme su skaitmeninio produkto pasais, sukuriant skaitmeninio popieriaus taką turtui ir jų duomenims.
Sunkus realybė yra tai, kad duomenys sprogsta scenoje greičiau nei bet kada anksčiau – ir partneriai ir partneriai turės prieigą prie skaitmeninio srauto, jungiančio procesus, produktus ir turtą. Kaip tai atsitiks, turime apsvarstyti, kaip visa tai užtikrinsime.
Kaip teigia, kad 2025 m. „Verizon“ duomenų pažeidimo tyrimų ataskaita rodo, kad nėra gera strategija tiesiog sėdėti ir patikrinti naujienas, kad sužinotumėte, ar tą dieną laimėjote pardavėjų loteriją. Greičiau turime tai būti iniciatyviai. Turime įsitikinti, kad mūsų partneriai turi geras saugumo priemones. Tai yra svarbi viešųjų pirkimų procesų dalis. Galbūt dar svarbiau, kad visi turime turėti planų, kada įvyks pažeidimas.
Realybė yra tokia, kad tai nėra, jei įvyksta pažeidimas, o greičiau. Kokią strategiją jūs ir ir jūsų partneriai turite, kai tai neišvengiamai įvyksta. Tai yra klausimas, kurį šiandien turėtumėte užduoti iš savo partnerių.
Norite tweet apie šį straipsnį? Naudokite žymes
Nuoroda į informacijos šaltinį