A digitális ellátási láncok védelme továbbra is szignifikáns üzleti kihívást jelent.
Az ellátási lánc kiemelt kockázati forrás
A BlueVoyant szerint a teljes ellátási láncon belül a digitális ellátási lánchoz kapcsolódó külső beszállítók a legkockázatosabbak, hiszen ezek a hálózati hozzáférésükön keresztül közvetlenül veszélyeztetik a vállalat kiberbiztonságát. A biztonsági cég kutatása alapján kijelenthető, hogy az ellátási láncok kiberbiztonsági kockázata idén sem csökkent, sőt, minden eddiginél több vállalkozás számolt be arról, hogy az ellátási láncukban bekövetkezett kiberbiztonsági zavarok negatívan érintették a működésüket.
A BlueVoyant felmérésében résztvevő válaszadók 40 százaléka bízik abban, hogy a beszállítója maga is gondoskodik a megfelelő biztonságról. Míg 2021-ben a vállalatok 53%-a mondta, hogy évente több mint kétszer világította át a beszállítóit kiberbiztonsági szempontból, addig ez az arány 2022-ben 67%-ra javult.
A megkérdezett cégek számára a legnagyobb kihívásokat a szabályozási követelményeknek való megfelelés, a beszállítókkal biztonsági területen történő együttműködés, valamint annak a vállalati szintű megértése jelenti, hogy a beszállítókat is a szervezet kibervédelmének részeként kezeljék.
A felmérés eredményei rámutattak, hogy a hagyományos, általában kérdőív alapú kockázatértékelő módszerek már nem működnek. Ezért az önbevallás helyett egy tényeken alapuló, közel valós idejű kiértékelési rendszert célszerű létrehozni.
Európai szabályozási környezet
Az Európai Tanács 2022. novemberében fogadta el a NIS2-öt, amely az uniós intézmények, hivatalok, szervek és ügynökségek egységesen magas szintű kiberbiztonságát hivatott biztosítani.
„Nem meglepő, hogy az Európai Unió szükségét látja egy, a korábbinál szigorúbb feltételeket tartalmazó szabályozásnak, hiszen ahogy a kelet-közép-európai országokat vizsgáló kutatásunkból is kiderült, hogy csupán a vállalatok 21 százaléka kezelte prioritásként az ellátási lánc kibervédelmi megfelelőségét. A NIS2 szabályozás jelentősen kibővíti a kötelezettek körét, a nem kritikus szolgáltatást nyújtó mikro- és kisvállalkozásokon kívül minden állami és magánszervezetre vonatkozik.”
– mondta Csendes Balázs, a BlueVoyant értékesítési igazgatója.