
Orice atac cibernetic este periculos, dar cele deosebit de devastatoare sunt cele ale companiilor care au lanțuri de aprovizionare. Acestea pot fi orice furnizor – digital sau non-digital – de bunuri și servicii.
Au fost multe atacuri asupra lanțurilor de aprovizionare în 2021, care au avut consecințe de amploare. Acestea sunt atacuri „unu-la-mulți” în care victimele pot depăși cu mult compania care a fost încălcată inițial.
De ce trebuie să îți facii griji cu privire la atacurile lanțurilor de aprovizionare chiar mai mult decât în trecut? Pentru că au crescut și vor crește în continuare.
Atacurile lanțurilor de aprovizionare au crescut cu 42% în primul trimestru al anului 2021. Surprinzător, 97% dintre companii au fost afectate de o breșă în lanțul lor de aprovizionare, iar 93% au suferit o încălcare directă ca urmare a unei vulnerabilități a securității lanțului de aprovizionare.
Dacă nu ești pregătit în mod corespunzător, atunci poți fi afectat de o încălcare a software-ului pe care îl utilizezi sau poți avea un furnizor de servicii sau bunuri esențial care să nu fie disponibil câteva zile din cauza unui atac cibernetic.
Ca parte a oricărei strategii bune de continuitate a afacerii și de recuperare în caz de dezastru, ar trebui să analizezi riscurile lanțului de aprovizionare în contextul creșterii actuale a atacurilor și să pui la cale un plan.
Cum poți diminua riscul de pierderi?
Identifică riscurile furnizorilor
Nu poți repara ceea ce nu știi că este greșit. Așadar, trebuie să începi prin a arunca o privire asupra riscului companiei tale în cazul în care unul dintre furnizori este lovit de ransomware (atacul actual de alegere asupra lanțului de aprovizionare) sau de un alt tip de încălcare.
Făi o listă cu toți vânzătorii și furnizorii companiei, atât pentru bunuri, cât și pentru servicii. Include totul, de la serviciile cloud pe care le utilizezi până la compania care vă furnizează produsele de birou sau orice materii prime pe care le utilizezi.
Examinează acești furnizori pentru a identifica riscurile lor de securitate cibernetică. Acesta este ceva pentru care ai putea avea nevoie de ajutor din partea departamentului de IT. Ei pot colabora cu tine pentru a examina securitatea furnizorilor sau le putem noi trimite un sondaj pentru a afla care este situația lor în ceea ce privește securitatea lor cibernetică și apoi pentru a determina cât de mult te pot afecta.
Creează cerințe minime de securitate pentru vânzătorii digitali
Creează câteva cerințe minime de securitate pe care le poți utiliza ca etalon cu furnizorii. O modalitate de a face acest lucru mai ușor este să preiei un standard existent de confidențialitate a datelor ca cerință.
De exemplu, dacă un furnizor respectă GDPR, atunci ști că a adoptat câteva standarde importante de securitate cibernetică care îi protejează afacerea de un atac.
Coordonează o evaluare de securitate pentru a ști unde ești vulnerabil
Dacă software-ul pe care îl utilizezi avea o vulnerabilitate care a fost exploatată de hackeri pentru a prelua un sistem, cât de mult îți lasă asta sistemele în pericol? Ai o strategie obișnuită de aplicare a corecțiilor pentru a te asigura că toate actualizările de software sunt aplicate imediat?
Ar trebui să faceți o evaluare a securității IT dacă nu ați făcut una de peste un an. Acest lucru te va ajuta să identifici cât de puternice ar fi sistemele voastre în prevenirea unei breșe sau infecții cu ransomware care provenea de la un furnizor de lanț de aprovizionare digital.
Asigură-te că ai mereu un plan de rezervă când vine vorba de vendori
Dacă vinzi widget-uri și ai un singur furnizor pentru o anumită piesă necesară pentru acel widget, aii un risc mult mai mare de nefuncționare decât dacă ai avea doi furnizori ai acelei piese.
Dacă un furnizor cheie de-al tău este atacat și nu poate onora comenzi sau oferi servicii timp de o săptămână sau mai mult, cum va afecta asta afacerea ta? Acesta este ceea ce dorești să ieii în considerare atunci când configurezi furnizori de rezervă.
De exemplu, majoritatea companiilor s-ar considera dezamăgiți și nu ar putea funcționa fără internetul lor. Având un furnizor de servicii de internet de rezervă, te poate ajuta să eviții perioade lungi de nefuncționare în cazul în care ISP-ul principal se defectează.
Pune în aplicare a acestui tip de plasă de siguranță pentru toți furnizorii pe care îi poți.
Asigură-te că toate datele ținute într-un serviciu de cloud au back-up
Microsoft recomandă clienților săi în acordul de servicii ca aceștia să facă copii de siguranță ale datelor lor din cloud care sunt păstrate în serviciile sale (cum ar fi Microsoft 365). Politica prevede: „Recomandăm să faceți în mod regulat backup pentru Conținutul și Datele Dvs. pe care le stocați în Servicii sau le stocați utilizând aplicații și servicii terțe.”
Ar trebui să ai o copie de rezervă (într-o platformă separată) a tuturor datelor pe care le stochezi în serviciile cloud, astfel încât să fii protejat în cazul unei infecții cu ransomware sau al altor pierderi de date.
Programează o evaluare a sistemului de securitate
Programează o evaluare a securității lanțului de aprovizionare pentru a afla unde ar putea fi afectată compania ta în cazul unui atac cibernetic asupra unui furnizor.
Articole asemanatoare

Inspirație și cunoștințe direct în inbox-ul tău.
Înscrieți-vă pentru newsletter-ul nostru lunar și beneficiați de sfaturi și perspective despre modurile de lucru, procesele și securitatea din platforma cloud Microsoft (Office 365, Azure, etc.)