카스퍼스키: IT 보안 인력 부족이 공급망 공격 완화를 방해하다

자카르타 - 최신 카스퍼스키 연구에 따르면 품질이 낮은 IT 보안 인력 부족과 보안 우선 순위의 쌓임은 공급망 공격에 직면하는 조직의 주요 장애물이라고합니다.

연구에서 카스퍼스키는 응답자의 거의 절반(42%)이 이 두 가지 요소가 제3자 및 신뢰 관계의 위험을 더욱 어렵게 만들었다고 인정했다.

이러한 공격의 심각성과 빈도는 조직이 효과적으로 해결하는 데 어려움을 겪는 주요 장애물을 식별해야 할 필요성을 강조합니다.

아시아 태평양 시장에서 품질이 낮은 IT 보안 인력 부족을 언급한 조직의 비율은 싱가포르의 34%에서 베트남의 57%까지 다양합니다.

이는 보안 팀이 너무 많은 작업을 동시에 처리하고 있기 때문에 공급망 위협이 해결되지 않을 수 있다는 사실을 반영합니다.

자원 제한 외에도 설문 조사는 구조적 문제도 발견했습니다. 아시아 태평양 지역에서 응답자의 30%에서 61%는 계약 업체가 IT 보안 의무가 없다고보고했습니다.

이는 많은 조직이 여전히 제3자에 대한 명확한 보안 요구 사항 없이 운영되고 있다는 것을 보여줍니다. 또한 응답자의 약 25%에서 38%는 비 TI 보안 직원이 종종 위험을 완전히 이해하지 못한다고 말했습니다.

전 세계적으로 85%의 기업이 조직이 공급망 위험과 신뢰할 수 있는 관계에 대한 보호를 강화해야 한다고 인정하고 있습니다. 그러나 현재의 보안 조치가 효과적이라고 평가하는 기업은 15%에 불과합니다.

독일(6%), 터키(7%), 이탈리아(8%), 브라질(8%), 러시아(8%), 사우디아라비아(9%) 등의 주요 경제에서 신뢰도는 더 낮습니다.

아시아 태평양 지역에서는 신뢰도가 다양합니다. 인도(11%), 인도네시아(14%), 싱가포르(14%)는 기존 보호에 대한 신뢰도가 낮다고 보고했습니다. 한편, 베트남(21%)과 중국(34%)은 더 높은 신뢰도를 보였습니다.

"보안 팀이 압도적이고 직원이 부족하고 장기적인 보안 우선 순위가 아닌 긴급한 작업을 우선시해야 할 때, 조직은 공급 업체의 생태계를 통해 조용히 움직일 수있는 위험에 노출됩니다."라고 카스퍼스키의 안전 운영 센터 책임자 인 세르게이 솔다토프 (Sergey Soldatov)는 말했습니다.

이 사이클을 끊으려면 산업은 표준화 된 계약자 평가에서부터 팀 간 인식에 이르기까지보다 통합되고 일관된 완화 전략을 채택해야합니다.

"공급망 보안은 전체 비즈니스 네트워크에서 구현할 수있는 공동 책임이어야합니다."