자카르타 - 최신 카스퍼스키 연구에 따르면 품질이 낮은 IT 보안 인력 부족과 보안 우선 순위의 쌓임은 공급망 공격에 직면하는 조직의 주요 장애물이라고합니다.
연구에서 카스퍼스키는 응답자의 거의 절반(42%)이 이 두 가지 요소가 제3자 및 신뢰 관계의 위험을 더욱 어렵게 만들었다고 인정했다.
이러한 공격의 심각성과 빈도는 조직이 효과적으로 해결하는 데 어려움을 겪는 주요 장애물을 식별해야 할 필요성을 강조합니다.
아시아 태평양 시장에서 품질이 낮은 IT 보안 인력 부족을 언급한 조직의 비율은 싱가포르의 34%에서 베트남의 57%까지 다양합니다.
이는 보안 팀이 너무 많은 작업을 동시에 처리하고 있기 때문에 공급망 위협이 해결되지 않을 수 있다는 사실을 반영합니다.
자원 제한 외에도 설문 조사는 구조적 문제도 발견했습니다. 아시아 태평양 지역에서 응답자의 30%에서 61%는 계약 업체가 IT 보안 의무가 없다고보고했습니다.
이는 많은 조직이 여전히 제3자에 대한 명확한 보안 요구 사항 없이 운영되고 있다는 것을 보여줍니다. 또한 응답자의 약 25%에서 38%는 비 TI 보안 직원이 종종 위험을 완전히 이해하지 못한다고 말했습니다.
전 세계적으로 85%의 기업이 조직이 공급망 위험과 신뢰할 수 있는 관계에 대한 보호를 강화해야 한다고 인정하고 있습니다. 그러나 현재의 보안 조치가 효과적이라고 평가하는 기업은 15%에 불과합니다.
독일(6%), 터키(7%), 이탈리아(8%), 브라질(8%), 러시아(8%), 사우디아라비아(9%) 등의 주요 경제에서 신뢰도는 더 낮습니다.
아시아 태평양 지역에서는 신뢰도가 다양합니다. 인도(11%), 인도네시아(14%), 싱가포르(14%)는 기존 보호에 대한 신뢰도가 낮다고 보고했습니다. 한편, 베트남(21%)과 중국(34%)은 더 높은 신뢰도를 보였습니다.
"보안 팀이 압도적이고 직원이 부족하고 장기적인 보안 우선 순위가 아닌 긴급한 작업을 우선시해야 할 때, 조직은 공급 업체의 생태계를 통해 조용히 움직일 수있는 위험에 노출됩니다."라고 카스퍼스키의 안전 운영 센터 책임자 인 세르게이 솔다토프 (Sergey Soldatov)는 말했습니다.
이 사이클을 끊으려면 산업은 표준화 된 계약자 평가에서부터 팀 간 인식에 이르기까지보다 통합되고 일관된 완화 전략을 채택해야합니다.
"공급망 보안은 전체 비즈니스 네트워크에서 구현할 수있는 공동 책임이어야합니다."
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
