Исследование выявило 49-процентный рост утечек данных, совершенных третьими лицами

В ходе исследования, проведенного компанией Prevalent, признанным поставщиком услуг в области управления рисками, связанными с третьими сторонами, был сделан ряд шокирующих выводов, касающихся надвигающейся опасности утечки данных от третьих лиц. 

Исследование, иллюстрирующее реакцию 50 ИТ-специалистов в феврале и марте этого года, наглядно демонстрирует почти 50-процентный рост числа утечек данных, совершенных третьими лицами, по сравнению с предыдущим годом. За эти два года было зарегистрировано более чем в три раза больше инцидентов по сравнению с 2021 годом, что свидетельствует о растущей сложности кибербезопасности. 

 Масштаб нарушений

В отчете, подготовленном генеральным директором Prevalent Кевином Хики, основное внимание уделяется не только сокращению числа утечек данных, но и масштабам этих утечек. Многочисленные утечки данных из расширенных систем цепочки поставок затронули такие организации, как Okta, LastPass, Change Healthcare и PJ&A, поскольку они привели к утечке миллионов данных по всему миру. Хики подчеркивает, что третьи стороны неизбежно становятся объектом кибератак; поэтому организациям необходимо рекомендовать решать наиболее важные проблемы, связанные с кибербезопасностью. 

Одна из главных проблем этого исследования —dent уязвимость компаний в вопросах безопасности своих сторонних поставщиков. Широкое внедрение TPRM, а также слабая координация в сфере организационной безопасности охватывают лишь треть руководителей. По словам Брэда Хибберта, операционного директора Prevalent, отсутствие хорошо функционирующей и адекватной связи часто рассматривается как симптом чрезмерной зависимости от отдельных инструментов, что приводит к недостаточной защите цепочек поставок от различных угроз. 

Рекомендации, полученные в ходе исследования 

Исследование указывает на проблему ограниченности ресурсов, которая препятствует усилиям организаций по созданию надежной защиты от утечек данных от третьих лиц. Вызывает тревогу тот факт, что даже при таком невероятном количестве в 3200 взаимодействий с третьими лицами мониторинг или оценка осуществляется лишь в отношении 33% из этих поставщиков. 

Использование Excel, устаревшего инструмента, применяемого десятилетиями для анализа поставщиков, до сих пор широко распространено во многих компаниях, причем такой инструмент используется половиной предприятий. Организации, полностью полагающиеся на неэффективные системы, серьезно препятствуют усилиям по снижению рисков. 

Результаты данного исследования имеют множество важных последствий, которые подчеркиваются тремя ключевыми рекомендациями: внедрение специализированных платформ управления рисками третьих сторон (TPRM), координация усилий и использование современных технологий, таких как искусственный интеллект, для повышения уровня кибербезопасности. Однако решение этой проблемы путем создания специализированных подразделений, занимающихся контролем за вопросами безопасности третьих сторон, является жизненно необходимой задачей, к которой компании должны быть готовы.