Логистика против кибератак. Из новых логистических вызовов: по мере того, как глобальные цепочки поставок становятся все более цифровыми, значительно растет их уязвимость к кибератакам. В 2023 году кибератаки, связанные с цепочками поставок, увеличились на 40%, и последний Отчет Verizon Data Breach Investigation за 2024 год показал, что 15% зарегистрированных инцидентов безопасности были связаны с третьими сторонами.
Эксперты связывают эту уязвимость с закрытостью логистических компаний. Цепочки поставок — это симбиотическая сеть, зависящая от общей силы поставщиков, вендоров и партнеров. Но текущие практики кибербезопасности сегмента далеки от коллективных. Несмотря на очевидные преимущества совместной защиты, ресурсы и информация по-прежнему редко делятся.
С чем связана такая закрытость рынка? Компании могут колебаться перед тем, как делиться информацией о своих уязвимостях из-за опасений за свою репутацию, конкурентных рисков или юридической ответственности, особенно с учетом меняющихся правил. К тому же, информация часто делится реактивно, после инцидента, что оставляет мало времени для проактивного реагирования. Особенно уязвимый сегмент - малые организации, у которых нет специалистов по кибербезопасности.
Чтобы построить устойчивую цифровую экосистему, необходимо перейти к проактивному сотрудничеству, когда крупные организации с мощными возможностями безопасности возглавляют усилия по улучшению защиты своих меньших партнеров и сторонних организаций, считают аналитики.
Ключевые принципы этого подхода включают:
Проактивное развитие возможностей: Крупные организации, включая правительства и предприятия, должны возглавить процесс обмена практическими рекомендациями и инструментами безопасности с их поставщиками, особенно сосредотачиваясь на управлении уязвимостями, планировании реагирования на инциденты и контроле доступа.
Инклюзивность в сетях: Сети обмена информацией должны стать более инклюзивными, создавая возможности для более тесных связей внутри цепочек поставок и формируя новые сообщества поставщиков или улучшая межсекторное сотрудничество.
Использование технологий для масштабирования: Переход к "цифровым общим ресурсам", где доступный для всех участников рынка мониторинг в реальном времени сможет создать общее представление о состоянии безопасности в сетях. Это позволит более эффективно распределять ресурсы и минимизировать дублирование усилий.