0
0
98 por cento das organizações têm relacionamentos de fornecedores com pelo menos um terceiro que sofreu uma violação nos últimos dois anos, de acordo com SecurityScorecard e The Cyentia Institute. O estudo também descobriu que 50% das organizações têm relacionamentos indiretos com pelo menos 200 fornecedores terceirizados violados nos últimos dois anos.
“A superfície de ataque de uma organização vai além da tecnologia que ela possui ou controla”, disse Aleksandr Yampolskiy , CEO da SecurityScorecard. “As organizações precisam de visibilidade das classificações de segurança de todo o seu ecossistema de terceiros e terceiros, para que possam saber instantaneamente se uma organização merece sua confiança e pode tomar medidas proativas para mitigar os riscos.”
O estudo, que analisou dados de mais de 235.000 organizações (principais) em todo o mundo e mais de 73.000 fornecedores e produtos usados por elas diretamente (terceiros) ou usados por seus fornecedores (quartos), oferece um exame aprofundado de como a interdependência das cadeias de suprimentos digitais modernas afeta a exposição organizacional ao risco cibernético.
A segurança sofre quanto mais terceiros e quartos você tiver
Para cada fornecedor terceirizado em sua cadeia de suprimentos, as organizações geralmente têm relacionamentos indiretos com 60 a 90 vezes esse número de relacionamentos de terceiros. A pesquisa mostrou que, em comparação com a organização principal, os fornecedores terceirizados têm cinco vezes mais chances de apresentar segurança insatisfatória. Aproximadamente 10% dos fornecedores terceirizados recebem uma classificação F entre as organizações que obtêm uma classificação A por sua própria postura de segurança.
Leads de serviços de informação em terceiros
A pesquisa revelou que o setor de Serviços de Informação manteve uma média de 25 fornecedores – 2,5 vezes o número de relacionamentos com terceiros do que a média geral de 10. O setor Financeiro estava no outro extremo do espectro, com média de 6,5 relacionamentos com terceiros. O setor de saúde teve uma média de 15,5 fornecedores por organização e o setor de seguros teve uma média de 11 fornecedores. “Cada uma dessas relações com terceiros representa exposição ao risco”, continuou Baker. “Em alguns casos devido ao código de terceiros comprometido, ou em outros devido ao uso de um provedor de hospedagem inseguro.”
A exposição de dados a terceiros internacionais aumenta os requisitos regulatórios e de segurança
Ao examinar a dimensão regional dos relacionamentos com terceiros, o SecurityScorecard descobriu que 59% das organizações têm fornecedores de cinco ou menos países, enquanto cerca de 14% trabalham com fornecedores em 10 ou mais países.
“Ao ter visibilidade total da postura de segurança de terceiros e quartos, as organizações podem trabalhar com seus fornecedores para resolver quaisquer lacunas de segurança cibernética que possam ter em sua infraestrutura e, por sua vez, reduzir seu próprio nível de risco cibernético”, disse Wade Baker , sócio do The Cyentia Institute.
FONTE: HELPNET SECURITY