© Pop Nukoonrat
Для керівників ланцюгів постачання ризик кібератаки є одним із найбільших головних болів, але компанії зволікають, коли справа доходить до витрачання грошей на посилення безпеки ІТ.
Кібератаки на підприємства стали звичайним явищем на новинних платформах і каналах логістики та ланцюгів поставок, як-от нещодавня атака на постачальника програмного забезпечення Blue Yonder, яка вплинула на ланцюги поставок двох великих британських продуктових мереж, зокрема.
Відповідно до звіту, опублікованого в листопаді страховою компанією Cowbell, з 2021 року кількість кібератак, спрямованих на ланцюги поставок, зросла на 431%. На основі даних за три роки від понад 46 мільйонів малих і середніх підприємств у США, Великобританії та Японії Глобальне опитування програм-вимагачів OpenText Cybersecurity 2024 виявили, що цього року 73% респондентів стикалися з атаками програм-вимагачів.
Зросла не лише кількість кібератак, але й якість. Опитування OpenText відзначило, що нове покоління загроз було більш цілеспрямованим і все частіше використовувало штучний інтелект у фішингових атаках, щоб зламати захист компаній.
Не дивно, що керівники хвилюються. Опитування 1000 ІТ-спеціалістів у різних секторах індустрії ланцюгів постачання, проведене постачальником рішень для керування пристроями Hexnode, показало, що 77% співробітників побоюються загроз кібербезпеці в ланцюгах постачання їхніх організацій.
З понад 450 керівників ланцюгів поставок, опитаних для іншого опитування, нещодавно опублікованого в офіційному документі Reuters і Cargowise, 94% висловили занепокоєння щодо вразливості їх технологічного пакету, а 24% – дуже або дуже стурбовані.
Кібербезпека стала другою за величиною глобальною небезпекою в очах респондентів після геополітичної напруженості.
Автори білої книги зазначають, що більшість ланцюгів постачання працюють на основі широкого спектру систем, що пропонує злочинцям численні точки вразливості до атак. Понад чверть (29%) повідомили, що мають «розрізнені локальні рішення, адаптовані до конкретних країн», а 55% описали свій підхід як «розрізнене поєднання глобальних і локальних рішень».
Високий рівень занепокоєння, очевидно, не перетворюється на відчуття терміновості вжити заходів захисту. Лише 31% опитаних фірм інвестували гроші в кібербезпеку минулого року, показує опитування Reuters/Cargowise, що відстає від витрат на системи управління транспортом (42% респондентів), цифрову документацію (41%) та автоматизацію складів (35%). .
І чверть опитаних не мали кіберстрахування, а 3% заявили, що це занадто дорого.
Експерти з кібербезпеки закликають компанії вживати заходів захисту, починаючи з щорічної оцінки ризиків і програми навчання співробітників. Також настійно рекомендується інвестувати в хмарну безпеку. Це сфера, де штучний інтелект, який широко розглядається як загроза, а не благо, може зробити позитивні зміни, відстежуючи системи та аналізуючи дані безпеки, щоб виявити підозрілі моделі, які можуть передвіщати неминучу кібератаку.
Апу Павітран, засновник і генеральний директор Hexnode, підкреслив, що створення захисту кібербезпеки означає не придбання одноразового рішення, а також постійний моніторинг, адаптацію та співпрацю.
Іншим ключовим елементом є посилення перевірки продавців і постачальників ланцюга поставок. Очікується, що аудити та перевірки стануть стандартною процедурою із застосуванням промислових стандартів кібербезпеки для забезпечення відповідності.
Для початку компаніям потрібно розв’язати гаманець і інвестувати в безпеку.
Вартість атаки, швидше за все, значно перевищить витрати на захисні заходи. Автори статті OpenText зазначили, що постраждалі компанії «все ще платять викупи загрозливою швидкістю», і закликають читачів не робити цього.
«Якщо ми хочемо порушити зростаючу тенденцію атак програм-вимагачів, це починається з того, що компанії відмовляються платити викуп і замість цього покладаються на свою інструкцію щодо кібервідмовостійкості», — підкреслили вони.
Принаймні, з інвестиціями в кібербезпеку чи без них, компаніям потрібен план реагування, у якому чітко описано, що робити в разі атаки. Пан Павітран зазначив, що 42% організацій погано підготовлені до атак, оскільки не мають чіткого та ефективного плану реагування на інциденти.
