大多数企业易受供应链网络攻击的影响
根据埃森哲委托的研究,通过供应链可能特别容易受到网络攻击的群体。
仅仅29%的企业和IT高管在全球上知道他们的合作伙伴如何努力,他们在27个国家/地区的27个国家/地区有超过6,600个大型企业和IT执行的调查,仅依赖于信任,包括372名受访者。
尽管被称为岛屿跳跃的策略稳步增加,这意味着网络攻击者不仅是目标网络之后,而且沿着其供应链的所有人也是如此。
据埃森哲2019年的2019年成本网络犯罪报告称,间接攻击本质可能占未来五年近五年的近四分之一的危险总价值。
英国在中间的包装中,全球平均水平29%的人认为他们知道他们的合作伙伴是否正努力工作是网络弹性的。前跑步者是美国(35%)和德国(30%),而落后者是中国(11%)和日本(14%)。
根据埃森哲的说法,对合作伙伴安全的不同文化方法对具有复杂的全球供应链的公司至关重要,黑客越来越擅长利用第三方作为财富500强公司的路线,这可以有数百个甚至数千个合作伙伴给予时间。
“业务界限曾经像城堡一样,安全队可以创造厚壁,以防止攻击。但是,这种中世纪方式的日子是良好的,真正过于“尼克泰勒,网络安全领导的尼克泰勒说。
“现在,业务结构类似于伦敦地下的东西,有数千个入口点。威胁演员正在捕食较弱的链接。特别是较小的企业被视为渗透更大组织的手段。“
甚至具有更苛刻的监管景观的行业正在努力跟踪,数据显示,在银行业的受访者中有57%的受访者报告说,他们只是将他们的信任放在合作伙伴中。
“组织必须学会合作安全。这不仅仅是与其他企业的意思,也是政府,“泰勒说。
“一些我们近年来看到的最毁灭性的攻击已经是国有赞助的,这将采取综合作战的努力。
“随着这种攻击的崛起,组织肯定会开始摆脱他们最薄弱的联系。对于那些获得权利的人来说,安全可能是一个真正的竞争性差异化因素,也可以是交易的制造或休息。“
根据埃森哲的说法,组织应采取几个基本步骤作为起点。这些包括:
与社区合作:研究数据表明,87%的高管认识到他们需要重新思考他们的安全方法,以防止自己,而且还有他们的生态系统。Netflix是领先的开源安全费用,自2014年以来与世界的内部开发的安全工具共享。
耦合安全与企业战略:在考虑新的商机时,只有38%的企业报告包括首席信息安全官。例如,GE具有分配给特定地区和业务单位的CISO,以帮助在更粒度的水平下提供决策。
创造性地思考漏洞:企业必须在威胁建模时学会像黑客一样思考。一群黑客来自有关公开交易公司的内幕信息,而不是通过攻击公司自己,而是通过针对从世界上最大的企业获得新闻稿的新闻机构。
不断评估漏洞:大型企业有数数百,如果不是数千个,第三方合作伙伴经过各种阶段的开放和离职。每个都具有不同级别的网络访问。组织必须创建一个过程,使他们能够在漏洞中不断重新评估。