カスペルスキー:サプライチェーン攻撃が世界で最も一般的なサイバー脅威に
ジャカルタ - サプライチェーン攻撃は、アジア太平洋地域(APAC)を含むグローバルビジネスが直面する最も一般的なサイバー脅威となっています。
世界的なサイバーセキュリティ企業であるKasperskyの最新の調査によると、世界の企業の31%が過去12ヶ月間にこの攻撃の影響を受けています。
この攻撃は、複雑なデジタルエコシステムを持つ大企業をターゲットにする傾向があります。平均的な大企業は、約100のサプライヤーと130人以上の請負業者を管理しており、セキュリティの潜在的なギャップを拡大しています。
カスペルスキーは、この脅威は「信頼された関係」攻撃の機会を開き、ハッカーは直接主要なターゲットを攻撃するのではなく、アクセス権を持っているサードパーティを介して侵入します
それでも、多くの企業はこの脅威を軽視していると考えられています。グローバル企業のわずか9%がサプライチェーン攻撃を最優先事項に位置付け、信頼関係の攻撃はわずか8%です。
Kasperskyのアジア太平洋地域マネージングディレクター、アディアン・ヒアは、国間のリスク認識の違いがサイバーセキュリティ投資を妨げ、ますます複雑化する脅威の中での脆弱性を高める可能性があると評価しました。
「この不正確なリスク推定は、適切なサイバーセキュリティ投資を大幅に阻害し、脅威がスケールと洗練の面で成長し続けるため、組織を以前よりも脆弱にします」とHia氏は述べています。
このリスクを軽減するために、Kasperskyは次のことをお勧めします。
サプライヤーのサイバーセキュリティポリシーを完全に確認し、過去のインシデントに関する情報や業界セキュリティ基準への準拠を含めてください 定期的にセキュリティ監査を行い、組織のセキュリティポリシーと関連するプロトコルの遵守を確認してください 最小アクセス権、ゼロトラスト、成熟したID管理などのセキュリティ慣行を実装して、サプライヤーが脆弱性を持っている場合の損害を軽減します インフラストラクチャの監視のためのセキュリティソリューションを使用して、ソフトウェアおよびネットワークトラフィックの異常をリアルタイムで検出します インシデント対応計画を策定し、違反を迅速に特定して阻止するための手順を含む インシデント対応計画を策定し、両当事者の保護を共同で優先事項として協力し、強化する