A belső és külső kibervédelmet felhőalapú, moduláris platformon egyesítő BlueVoyant harmadik alkalommal adta közre éves globális jelentését (The State of Supply Chain Defense: Annual Global Insights Report), amelyben az ellátási lánc kiberkockázat-kezelését vizsgálja. A tanulmány eredményeit a Magyarországon másfél éve jelen lévő kiberbiztonsági vállalat szakértői sajtótájékoztatón ismertették.
A friss kutatás szerint az ellátási lánc még az eddiginél is nagyobb kockázatot jelent a vállalatok kiberbiztonságára nézve. A felmérés során ugyanis minden eddiginél több vállalkozás (a megkérdezettek 98 százaléka) számolt be arról, hogy az ellátási láncban bekövetkezett kiberbiztonsági zavarok negatívan érintették működését. Ennek ellenére a válaszadók csupán kétharmada (67 százaléka) mondta, hogy beszállítóit évente több mint kétszer átvilágítja a kiberbiztonság szempontjából.
Bár ez az arány a tavalyi felmérésben regisztrált 53 százalékhoz képest javult, és idén már a vállalatok 84 százaléka mondta, hogy az ellátási lánc védelmére fordított költését növelte, a feladat továbbra is komoly kihívást jelent a szervezetek számára. A válaszadók küzdenek például a szabályozási követelményeknek való megfeleléssel és a beszállítói együttműködés nehézségeivel, valamint annak megértésével, hogy beszállítóikat a szervezeti szintű kibervédelem részeként szükséges kezelniük.
A felmérés eredményei is rámutatnak, hogy az ellátási lánc átvilágításában a hagyományos, általában kérdőív alapú kockázatértékelő módszerek már nem működnek. A BlueVoyant ezért az önbevallás helyett egy tényeken alapuló, közel valós idejű kiértékelési rendszer létrehozását, valamint a kockázatok elhárítását célzó folyamatok bevezetését javasolja a vállalatoknak.
Régiós adatok és az európai szabályozási környezet
A BlueVoyant közép- és kelet-európai jelentése (Managing Cyber Risk Across the Extended Vendor Ecosystem Central and Eastern Europe Report: Poland, Hungary, and Czech Republic) még a globális átlagnál is aggasztóbb eredményekre jutott. Noha térségünkben is a vállalatok 98 százaléka mondta, hogy elszenvedett már valamilyen kiberbiztonsági incidenst a beszállítók gyenge védelme miatt, ellátási láncát csupán 5 százalékuk monitorozza az ilyen események elkerülése vagy gyors észlelése érdekében. A régiónkban idén megkérdezett szervezetek 66 százaléka viszont egyáltalán nem monitorozza beszállítóit.
Az Európai Tanács 2022 novemberében fogadta el a NIS2 rendelettervezetet, amely az uniós intézmények, hivatalok, szervek és ügynökségek egységesen magas szintű kiberbiztonságát hivatott garantálni.
- Érthető, hogy az Európai Unió szükségét látja a korábbinál szigorúbb feltételeket tartalmazó szabályozásnak, amikor a kelet-közép-európai országokat vizsgáló kutatásunk szerint is csupán a vállalatok 21 százaléka kezeli prioritásként az ellátási lánc kibervédelmi megfelelőségét - mondta Csendes Balázs, a BlueVoyant kelet-közép-európai és a közel-keleti térségekért felelős értékesítési igazgatója. - A NIS2 szabályozás ezért jelentősen kibővíti a kötelezettek körét, a nem kritikus szolgáltatást nyújtó mikro- és kisvállalkozásokon kívül minden állami és magánszervezetre vonatkozik.
Egyed Péter, a BlueVoyant európai biztonsági műveleti központjának (SOC) vezetője a sajtótájékoztatón bemutatta a kivételes szakértői tudásra épülő budapesti operációs központ megoldásait és szolgáltatásait, amelyekkel a vállalat gyors és hatékony védelmet ad a régióban és a világ más területein működő vállalatoknak.
Rácz György Róbert, a cég Európáért felelős elnöke és a BlueVoyant Magyarország ügyvezető igazgatója pedig a 2023-as kiberbiztonsági trendekről adott előrejelzést. Vele készült interjúnkban minderről részletesebben olvashat a Computerworld december 14-én megjelenő 2022/24-es lapszámában.