JAKARTA - Une nouvelle étude de Kaspersky a révélé que le manque de main-d’œuvre qualifiée en TI et la pile de priorités de sécurité étaient les principaux obstacles auxquels les organisations étaient confrontées dans le cadre d’attaques de la chaîne d’approvisionnement.
Dans l'étude, Kaspersky a noté que près de la moitié des répondants (42%) ont reconnu que ces deux facteurs rendaient les risques de tiers et les relations de confiance plus difficiles à contrôler.
Le niveau de gravité et la fréquence de ces attaques poussent à identifier les principaux obstacles qui rendent les organisations difficiles à surmonter efficacement.
Sur le marché de l'Asie-Pacifique, le pourcentage d'organisations qui mentionnent le manque de personnel de sécurité TI qualifié varie de 34% à Singapour à 57% au Vietnam.
Cela reflète le fait que les équipes de sécurité s'occupent trop de tâches à la fois, ce qui peut entraîner l'incapacité à gérer les menaces de la chaîne d'approvisionnement.
Au-delà des contraintes en termes de ressources, l'enquếe a également identifíé des problèmes structurels. En Asie-Pacifique, entre 30% et 61% des répondants ont été informés que les contrats de cooṕeration n'avaient pas d'obligations en matíre de securité TI pour les préstataires.
Cela montre que de nombreuses organisations opèrent toujours sans exigences de sécurité claires pour les tiers. En outre, environ 25% à 38% des répondants ont indiqué que le personnel de sécurité non TI ne comprenait souvent pas toujours pleinement les risques.
Au niveau mondial, 85% des entreprises reconnaissent que leur organisation doit améliorer la protection contre les risques de la chaîne d'approvisionnement et des relations de confiance. Cependant, seulement 15% des entreprises estiment que les mesures de sécurité actuelles sont efficaces.
Le taux de confiance est encore plus faible dans un certain nombre d'é ́conomies importantes telles que l'Allemagne (6 %), la Turquie (7 %), l'Italie (8 %), le Brésil (8 %), la Russie (8 %) et l'Arabie saoudite (9 %).
En Asie-Pacifique, les niveaux de confiance varient. L’Inde (11 %), l’Indonésie (14 %) et Singapour (14 %) ont réport́ des niveaux de confiance faibles en ce qui concerne la protection existante. Par contre, le Vietnam (21 %) et la Chine (34 %) ont montrés des niveaux de confiance plus hauts.
« Lorsque les équipes de sécurité sont dépassées, manquent de personnel et doivent prioriser les tâches urgentes plutôt que les priorités à long terme, les organisations sont vulnérables aux menaces qui peuvent se déplacer discrètement à travers leur écosystème de fournisseurs », a déclaré Sergey Soldatov, directeur du Centre des opérations de sécurité chez Kaspersky.
Pour briser ce cycle, l’industrie doit adopter des stratégies de mitigation plus intégrées et cohérentes, allant de l’évaluation standardisée des sous-traitants à une sensibilisation plus forte à l’échelle de l’équipe.
« La sécurité de la chaîne d’approvisionnement doit être une responsabilité commune qui peut être mise en place dans l’ensemble du réseau commercial », a-t-il conclu.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
