В ходе исследования, проведенного компанией Preвалент, признанным поставщиком услуг в области управления рисками третьих лиц, был сделан ряд шокирующих открытий, связанных с надвигающейся опасностью утечки данных третьих сторон.

Исследование, иллюстрирующее прием, полученный от 50 ИТ-специалистов в феврале и марте этого года, ясно свидетельствует о почти 50-процентном росте количества нарушений, совершенных третьими лицами, по сравнению с предыдущим годом. За эти два года было зарегистрировано в три раза больше событий по сравнению с 2021 годом, что свидетельствует о растущей сложности кибербезопасности.

 Масштаб нарушений

В отчете, подготовленном генеральным директором Preвалент Кевином Хики, основное внимание уделяется не только уменьшению количества нарушений, но и размеру нарушений. Произошло множество нарушений расширенных систем цепочки поставок, которые затронули такие организации, как Okta, LastPass, Change Healthcare и PJ&A, поскольку они раскрыли данные о миллионах злоумышленников по всему миру. Хикки подчеркивает, что третьи лица становятся неизбежным объектом кибератак; поэтому организациям необходимо рекомендовать решать основные проблемы, связанные с кибербезопасностью. 

Была обнаружена одна из основных проблем данного исследования — независимая слабость компаний в области безопасности своих сторонних провайдеров. Широкое внедрение TPRM, а также слабая координация в сфере организационной безопасности охватывают лишь одну треть руководителей. По словам Брэда Хибберта, главного операционного директора компании Preвалент, отсутствие хорошо функционирующей и адекватной связи часто рассматривается как симптом сильной зависимости от отдельных инструментов, что приводит к недостаточной защите цепочек поставок от различных угроз. 

Рекомендации исследования 

Исследование поднимает вопрос ограничений ресурсов, которые препятствуют усилиям организаций по созданию своей опоры в отношении нарушений со стороны третьих сторон. Настолько тревожно, что даже при такой невероятной цифре в 3200 сторонних отношений, которые передаются другим, мониторинг или оценка только 33% этих поставщиков продолжаются. 

Использование Excel в качестве ключевого инструмента для анализа поставщиков все еще используется во многих случаях, причем такой инструмент используется половиной компаний. Эти организации, полагающиеся исключительно на неэффективные системы, служат серьезным препятствием на пути к снижению рисков. 

Результаты этого исследования имеют множество важных последствий, которые подчеркиваются тремя ключевыми рекомендациями: внедрением специализированных платформ TPRM; координацией усилий и использованием новейших технологий, таких как искусственный интеллект, для улучшения кибербезопасности. Однако решение этой проблемы посредством создания персонализированных подразделений, призванных курировать вопросы безопасности третьих сторон, возникает как жизненная необходимость, к которой компании должны быть готовы.