Олдскульная логистика против кибератак

Логистика против кибератак. Из новых логистических вызовов: по мере того, как глобальные цепочки поставок становятся все более цифровыми, значительно растет их уязвимость к кибератакам. В 2023 году кибератаки, связанные с цепочками поставок, увеличились на 40%, и последний Отчет Verizon Data Breach Investigation за 2024 год показал, что 15% зарегистрированных инцидентов безопасности были связаны с третьими сторонами.

Эксперты связывают эту уязвимость с закрытостью логистических компаний. Цепочки поставок — это симбиотическая сеть, зависящая от общей силы поставщиков, вендоров и партнеров. Но текущие практики кибербезопасности сегмента далеки от коллективных. Несмотря на очевидные преимущества совместной защиты, ресурсы и информация по-прежнему редко делятся.

С чем связана такая закрытость рынка? Компании могут колебаться перед тем, как делиться информацией о своих уязвимостях из-за опасений за свою репутацию, конкурентных рисков или юридической ответственности, особенно с учетом меняющихся правил. К тому же, информация часто делится реактивно, после инцидента, что оставляет мало времени для проактивного реагирования. Особенно уязвимый сегмент - малые организации, у которых нет специалистов по кибербезопасности.

Чтобы построить устойчивую цифровую экосистему, необходимо перейти к проактивному сотрудничеству, когда крупные организации с мощными возможностями безопасности возглавляют усилия по улучшению защиты своих меньших партнеров и сторонних организаций, считают аналитики.

Ключевые принципы этого подхода включают:

Проактивное развитие возможностей: Крупные организации, включая правительства и предприятия, должны возглавить процесс обмена практическими рекомендациями и инструментами безопасности с их поставщиками, особенно сосредотачиваясь на управлении уязвимостями, планировании реагирования на инциденты и контроле доступа.

Инклюзивность в сетях: Сети обмена информацией должны стать более инклюзивными, создавая возможности для более тесных связей внутри цепочек поставок и формируя новые сообщества поставщиков или улучшая межсекторное сотрудничество.

Использование технологий для масштабирования: Переход к "цифровым общим ресурсам", где доступный для всех участников рынка мониторинг в реальном времени сможет создать общее представление о состоянии безопасности в сетях. Это позволит более эффективно распределять ресурсы и минимизировать дублирование усилий.