Карлос Арнал

Технологиите играят ключова роля в съвременните  мрежи и дигитални екосистеми. Докато в миналото веригите за доставки бяха предимно физически, цифровизацията подобри ефективността, но също така въведе нови рискове за киберсигурността, които често остават пренебрегнати.

Тъй като софтуерните и цифровите доставчици на услуги често са интегрирани в средата на организациите, те се превърнаха в основни мишени за киберпрестъпници, които търсят мащабируеми атаки. Това засяга особено малките доставчици поради липса на адекватна защита, ограничени ресурси и по-слаба способност за реакция – всички фактори, които ги правят по-уязвими. Според Statista, приблизително 183 000 клиенти са били засегнати от кибератаки по веригата на доставки през 2024 г.

Тук Managed Service Providers (MSP) могат да помогнат на клиентите си проактивно да управляват тези рискове. Реактивният подход е като да поставиш картон под клатещ се крак на маса, вместо да го поправиш. Може да предложи временна стабилност, но не решава основния проблем. Приемането на реактивен подход затруднява бизнеса в смекчаването на последиците от кибератака, които почти мигновено могат да доведат до финансови загуби, репутационни щети и загуба на доверие след инцидент.

Топ 5 риска във веригата на доставки:

Според изследване на IBM Institute for Business Value (IBM IBV) съвместно с Microsoft, едва 30% от организациите се фокусират върху изграждането на сигурна и свързана среда за операциите по веригата на доставки. MSP трябва да разберат основните предизвикателства в сигурността, преди да помогнат на клиентите си да ги преодолеят. Те включват:

• Зловреден софтуер от тип Zero-Day

• Активно експлоатирани уязвимости

• Софтуер с прекратена поддръжка (EOL)

• Приложения от тип “Living-off-the-Land” (LotL)

• Ransomware

Проактивното управление на рисковете изисква стратегически подход, който позволява на MSP да предвиждат заплахи и да укрепват сигурността на клиентите си. Това включва следните стъпки:

Мониторинг на рискове в реално време: Наблюдението на киберсигурността на доставчиците може да разкрие ранни признаци на уязвимост, което позволява навременна превенция. Мониторингът в реално време предоставя по-ясен поглед върху състоянието на устройствата на клиентите.

Сътрудничество с доставчици: Силните взаимоотношения с доставчици са критични за намаляване на рисковете. Моделите на сътрудничество, при които организациите и доставчиците работят заедно за съответствие с регулации и уязвимости, подсилват цялата верига. MSP могат да съдействат за внедряване на общи протоколи за сигурност и споделени стандарти.

Редовни оценки на риска: Крайни точки често са входни точки за атаки. Ако критичен доставчик бъде компрометиран, това засяга всички негови клиенти. MSP могат да помогнат с решения за управление на риска на крайните точки чрез откриване на уязвимости, коригиране на конфигурации, актуализации, идентифициране на индикатори за атака и прилагане на пачове.

Много организации ограничават сигурността си до първоначална оценка на доставчиците, но днешните заплахи изискват постоянна бдителност. Статичните ревюта вече не са достатъчни. Това е предизвикателство, но и възможност MSP да предложат стратегическа стойност и да се превърнат в доверени дългосрочни партньори по сигурността.