Peste două treimi dintre companii plănuiesc să investească în securitatea contractorilor și furnizorilor lor, arată un studiu recent. Un sfert dintre acestea au și început deja să aloce resurse în acest sens, marcând o schimbare semnificativă în modul în care organizațiile abordează securitatea cibernetică.
O abordare integrată a securității
Companiile par să perceapă tot mai mult contractorii și partenerii ca parte integrantă a unui ecosistem de securitate interconectat. Această tendință vine pe fondul unei creșteri a atacurilor cibernetice care vizează lanțurile de aprovizionare, dar și a atacurilor bazate pe relații de încredere. Astfel, organizațiile recunosc că propriul nivel de securitate este direct legat de siguranța contractorilor care au acces la infrastructura și sistemele lor.
Conform studiului, 69% dintre respondenți iau în considerare investiții în securitatea contractorilor. Această intenție este mai pronunțată în țări precum India (83%), Indonezia (80%), Rusia (80%) și Brazilia (76%). În aceste țări, se observă, de asemenea, o încredere mai mare în contractorii care au acces la sistemele companiilor.
Măsuri concrete și recomandări
Pe lângă intenții, un sfert dintre companii au trecut deja la acțiune, împărțind costurile de securitate cu contractorii lor. Ratele de adoptie sunt mai ridicate în Hong Kong și Taiwan (33%), Spania (33%), Turcia (31%) și Vietnam (31%).
Pentru a reduce riscurile asociate cu lanțul de aprovizionare, specialiștii recomandă companiilor să își consolideze securitatea prin măsuri organizaționale. Aceste măsuri includ evaluarea riguroasă a furnizorilor de software, revizuirea proceselor de dezvoltare software și aplicarea unor cadre structurate de evaluare. Prin aceste acțiuni, companiile pot asigura utilizarea, în infrastructura lor internă, doar a produselor sigure și reziliente.
