공급망에 사이버 보안 위험이 있음, 보고서에 따르면

보안 서비스 회사 보고서에 따르면 공급망은 기업에 사이버 보안 위험을 초래하고 있습니다.

뉴욕에 기반을 둔 BlueVoyant는 5개국에서 1,500명 이상의 CIO, CISO 및 CPO를 대상으로 설문조사를 실시했다고 밝혔습니다. 그 임원들은 제조를 포함한 다양한 분야에 있습니다.

보고서에 따르면 응답자의 80%가 공급망을 통해 "유해를 겪었다"고 밝혔습니다. 그들 대부분은 "최소 2번의 위반을 겪었고 10명 중 1명은 6번 이상을 겪었습니다."

컨설팅 회사는 응답자의 29%가 침해가 발생할 때까지 “타사 공급업체에서 위험이 발생했는지 알 수 있는 방법이 없다”고 말했습니다. "이러한 조직은 사실상 맹목적으로 날아가고 있습니다."

BlueVoyant의 COO인 Jim Penrose는 인터뷰에서 "공급망에 실제적인 혼란이 발생하는 문제는 실제 문제입니다."라고 말했습니다.

Penrose는 대규모 제조업체가 공급업체의 사이버 보안을 지원해야 한다고 말했습니다.

그는 “우리 모두는 서로에게 의존하고 있다. "많은 작은 사람들은 보안 직원이 없을 수 있습니다."

BlueVoyant에 따르면 응답자의 23%만이 모든 공급업체를 모니터링한다고 답한 반면 19%는 중요한 공급업체만 모니터링한다고 말했습니다.

보고서에 따르면 "이로 인해 공급업체가 완전히 모니터링되지 않은 긴 흔적이 남게 되며 특정 날짜에 공급업체 중 누구에게서라도 잠재적으로 위험이 발생할 수 있습니다."라고 합니다.

Penrose는 제조업체를 포함한 회사가 특정 간격으로 검토를 수행한다고 말했습니다.

“첫 번째 단계는 이 주기적인 평가 모델에서 변경해야 합니다.”라고 그는 말했습니다. "주기적인 검토가 너무 느립니다."

BlueVoyant 보고서에 따르면 응답자의 2%만이 실시간 또는 일일 모니터링을 수행하고 "10명 중 1명"만이 매주 평가를 수행한다고 밝혔습니다. 보고서에 따르면 "5분의 1은 분기별로 사이버 위험을 평가하고 있습니다." 이 모든 것은 "빠르게 변화하는 사이버 위협 환경"과 비교됩니다.

기업은 "매일 위험을 줄이는 방법은 무엇입니까?"라고 자문해야 합니다. Penrose는 인터뷰에서 말했습니다.

보고서는 “조직이 공급업체가 문제를 발견했을 때 항상 사전에 대처하는 것은 아닙니다. 응답자 중 36%는 "공급업체에 알리고 문제를 해결하기를 희망하는 반면, 동일한 비율은 적절한 보안을 보장하기 위해 공급업체에 의존합니다."

보고서의 섹션은 특히 제조를 다룹니다.

생산 기계가 서로 통신하는 IIoT(산업용 사물 인터넷)로 인해 사이버 위험이 더 커지고 있다고 컨설팅 회사가 말했습니다. 보고서는 "IIoT의 전체 또는 일부를 비활성화하거나 IIoT에서 데이터를 수집하는 사이버 공격의 잠재적 영향이 증가합니다"라고 말했습니다.

컨설팅 회사는 제조 부문의 250명의 경영진을 대상으로 설문조사를 실시했습니다. 해당 응답자 중 57%는 지난 12개월 동안 공급망에서 사이버 침해를 경험했다고 말했습니다. 또한 82%는 사이버 위험에 대해 모든 공급업체를 모니터링하지 않는다고 말했습니다.