A legtöbb cég nem tud mit kezdeni a harmadik felekhez kapcsolódó kiberkockázatokkal, amit az alvállalkozói, illetve beszállítói láncok összetettsége is nehezít – áll a PwC pénzpiaci tanácsadó cég felmérésében.
A világszerte 3 600 vezérigazgató és felsővezető részvételével készült felmérés szerint a megkérdezettek 60 százaléka nem rendelkezik mélyreható ismeretekkel a harmadik fél által okozott adatvesztések kockázatával kapcsolatban, míg 20 százalékuk csak kismértékben ismeri vagy egyáltalán nincs tisztában ezekkel a kockázatokkal.
A cégvezetők 60 százaléka számít a kiberbűnözés növekedésére 2022-ben, a szoftverbeszállítói láncon belül az adatbiztonság megsértését, valamint a felhőszolgáltatásaikat érintő támadások számának megugrását prognosztizálják.
-A megállapítások vészjóslóak - mondta Durojaiye Péter, a PwC Magyarország kibervédelmi csoportjának és az EMEA régió Cybersecurity Impact Centerének vezetője.
A válaszadók 56 százaléka a szoftverbeszállítói láncon belül az adatbiztonság megsértésével kapcsolatos esetek számának növekedésére számít, ugyanakkor csak 34 százalékuk mérte fel hivatalosan vállalatuk ilyen kockázatoknak való kitettségét. Hasonlóképpen a válaszadók 58 százaléka számít a felhőszolgáltatásaikat érintő támadások számának megugrására, de csak 37 százalékuk nyilatkozott úgy, hogy hivatalos kockázatértékelések alapján tárta fel a felhőalapú megoldásokkal kapcsolatos kockázatokat
A vállalatok még akkor is sebezhetőek lehetnek egy támadással szemben, ha a saját kibervédelmük jó; egy kifinomult támadó ugyanis a leggyengébb láncszemet kutatja, adott esetben a vállalat beszállítóin keresztül. Ennek ellenére a válaszadók kevesebb mint fele reagált a komplex üzleti környezet által jelentett egyre növekvő fenyegetésekre, mivel a harmadik felet ért kibertámadások kockázatainak csökkentése összetett folyamat. Ezen fenyegetéseket azonban nem hagyhatjuk figyelmen kívül, hiszen bizonyos beszállítók kis túlzással szinte szabad bejárással rendelkeznek a vállalato rendszereibe.
Arra a kérdésre, hogy vállalatuk hogyan minimalizálja a harmadik féllel kapcsolatos kockázatokat, a leggyakoribb válaszok a következők voltak:
- a beszállítók megfelelésének auditálása vagy ellenőrzése (46 százalék)
- információ megosztása harmadik felekkel vagy más módon történő segítségnyújtás kiberbiztonságuk javítására (42 százalék)
- a kiberbiztonsággal kapcsolatos költség- vagy időbeli kihívások kezelése (40 százalék).
A többség azonban nem határozta meg részletesen a harmadik felekkel szembeni elvárásait (58 százalék), nem módosította a szerződéseket (60 százalék), illetve nem szigorította a harmadik felekkel kapcsolatos kockázatok azonosítására irányuló átvilágítási folyamatait (62 százalék).