Napadi na lanac snabdijevanja izdvojili su se kao najčešća sajber-prijetnja sa kojom su se preduzeća suočavala tokom protekle godine, pokazuje nova globalna studija kompanije Kaspersky. Nalazi istraživanja ukazuju da se gotovo svaka treća kompanija tokom protekle godine suočila sa prijetnjom usmjerenom na lanac snabdijevanja.

Prema nedavnim podacima Svjetskog ekonomskog foruma, gotovo dvije trećine (65%) velikih preduzeća navodi ranjivosti trećih strana i lanaca snabdijevanja kao najveće prepreke za postizanje sajber-otpornosti u današnjem međusobno povezanom digitalnom okruženju. Kako bi procijenio ranjivost organizacija na ovu prijetnju, Kaspersky interni centar za istraživanje tržišta naručio je globalno istraživanje[1] koje ispituje na koji način se ovi rizici razvijaju i u kojoj mjeri su preduzeća širom svijeta izložena tim prijetnjama.

Prema rezultatima ankete sprovedene po nalogu kompanije Kaspersky, 31% velikih preduzeća bilo je pogođeno napadom na lanac snabdijevanja u toku prethodnih 12 mjeseci, što je više nego kod bilo koje druge vrste sajber-prijetnje. Prijetnja po lanac snabdijevanja naročito je usmjerena na najpovezanije organizacije, pri čemu velika preduzeća bilježe najvišu stopu pretrpljenih napada — 36% — u poređenju sa manjim[2] i srednjim[3] preduzećima.

Značajno je napomenuti da upravo ta grupa velikih[4] preduzeća prijavljuje i najveći prosječan broj dobavljača softvera i hardvera, upravljajući u prosjeku sa oko 100 dobavljača, što očigledno stvara ogromnu potencijalnu površinu napada. Pored toga, organizacije priznaju da pristup svojim sistemima odobravaju desetinama spoljašnjih saradnika: dok manja preduzeća u prosjeku angažuju oko 50 saradnika, kod velikih preduzeća taj broj raste na više od 130, čime se dodatno povećava sajber-rizik koji proizlazi iz međuzavisnosti u digitalnom prostoru — napadi zloupotrebom povjerljivih odnosa, tokom kojih napadači mogu iskoristiti legitimne veze između organizacija.

Tokom protekle godine, napadi zloupotrebom povjerljivih odnosa svrstani su među pet najčešćih prijetnji, pri čemu su pogodili četvrtinu (25%) kompanija na globalnom nivou. Najčešće su napade zasnovane na zloupotrebi postojećih veza između organizacija pretrpjele kompanije u Turskoj (35%), Singapuru (33%) i Meksiku (31%).

Napadi na lanac snabdijevanja i napadi zloupotrebom povjerljivih odnosa spadaju među najčešće prijetnje, ali istraživanje pokazuje da mnogi rukovodioci imaju tendenciju da ih potcijene. Kada su zamoljeni da klasifikuju prijetnje prema stepenu opasnosti, organizacije su se fokusirale na složene napade kao što su napredne uporne prijetnje (APT), ransomver ili prijetnje iznutra, umjesto na one sa kojima se zapravo najčešće suočavaju. Samo 9% preduzeća globalno rangiralo je napade na lanac snabdijevanja kao svoju najveću zabrinutost, što predstavlja izuzetno nizak nivo pažnje s obzirom na učestalost kojom ove prijetnje remete poslovanje. Slično tome, svega 8% ispitanika navelo je napade zloupotrebom povjerljivih odnosa.

Dalje, većina stručnjaka razumije da kompromitovanje lanca snabdijevanja ili povjerljivog odnosa može dovesti do prekida poslovnih operacija — više od polovine ispitanika identifikovalo je to kao ključnu posljedicu takvih napada — ali mali broj njih ove prijetnje svrstava među najviše prioritete. Ovaj raskorak pokazuje da je rizik prepoznat u teoriji, ali se nedovoljno primjenjuju konkretne mjere u praksi.

Istovremeno, kompanije u Singapuru (38%), Brazilu (36%), Kolumbiji (36%) i Meksiku (35%) znatno češće nego što je globalni prosjek svrstavaju napade na lanac snabdijevanja među tri najopasnije sajber-prijetnje.

„Djelujemo u digitalnom ekosistemu u kojem svaka veza, svaki dobavljač i svaka integracija postaju dio našeg bezbjednosnog profila“, komentariše Sergej Soldatov, rukovodilac Centra za bezbjednosne operacije (SOC) u kompaniji Kaspersky. „Kako organizacije postaju međusobno sve povezanije, njihova izloženost napadima raste zajedno s tim. U takvom okruženju, zaštita savremenog preduzeća zahtijeva pristup na nivou cjelokupnog ekosistema, koji jača ne samo pojedinačne sisteme, već i čitavu mrežu odnosa koja omogućava kontinuitet poslovanja.“

Samo primjenom preventivnih mjera na nivou cijele organizacije i strateškim pristupom partnerstvima sa dobavljačima i saradnicima kompanije mogu smanjiti rizike u lancu snabdijevanja i obezbijediti otpornost svog poslovanja.

(Bif.rs)