Blockdit Logo (Mobile)
พิตติคม
1 ก.พ. เวลา 20:48 • วิทยาศาสตร์ & เทคโนโลยี

Ransomware ความเสี่ยงสูงสุดต่อซับพลายเชนของผู้เชี่ยวชาญด้านไอที

Ransomware เป็นความเสี่ยงขององค์กรด้านซับพลายเชนอันดับต้น ๆ ในปัจจุบัน ตามการสำรวจที่เผยแพร่โดย ISACA สมาคมสำหรับผู้เชี่ยวชาญด้านไอทีที่มีสมาชิก 140,000 คนใน 180 ประเทศ
แบบสำรวจนี้อิงจากคำตอบของผู้เชี่ยวชาญด้านไอทีกว่า 1,300 รายที่มีข้อมูลเชิงลึกด้านซับพลายเชน พบว่าเกือบสามในสี่ของผู้ตอบแบบสำรวจ (73%) กล่าวว่า Ransomware เป็นประเด็นสำคัญเมื่อพิจารณาถึงความเสี่ยงด้านซับพลายเชนต่อองค์กรของตน
ข้อกังวลหลักอื่นๆ ได้แก่ แนวทางปฏิบัติด้านความปลอดภัยของข้อมูลที่ไม่ดีโดยซับพลายเออร์ (66%), ช่องโหว่ด้านความปลอดภัยของซอฟต์แวร์ (65%), การจัดเก็บข้อมูลของบุคคลที่สาม (61%) และผู้ให้บริการหรือผู้จำหน่ายบุคคลที่สามที่มีการเข้าถึงระบบข้อมูล ซอฟต์แวร์ทั้งทางกายภาพและเสมือน รหัสหรือ IP (55%)
ความกังวลที่เพิ่มขึ้นเกี่ยวกับ Ransomware อาจเป็นเพราะอาจมีคำร้องเรียนสองเท่าในองค์กร
“ประการแรก มีความเสี่ยงที่ผู้โจมตีจะค้นพบเส้นทางการโจมตีในองค์กรจากผู้จำหน่ายที่ถูกบุกรุกหรือการพึ่งพาซอฟต์แวร์ ดังที่เราเห็นจากการโจมตี SolarWinds และ Kaseya ที่ส่งผลกระทบต่อเหยื่อปลายทางจำนวนมากผ่านซับพลายเชนนั้น” Chris Clements รองประธานฝ่ายสถาปัตยกรรมโซลูชันที่ Cerberus Sentinel บริษัทที่ปรึกษาด้านความปลอดภัยในโลกไซเบอร์และการทดสอบการเจาะระบบใน Scottsdale รัฐแอริโซนา อธิบาย
“จากนั้นก็มีผลกระทบระดับรองลงมา” เขากล่าวต่อ “ที่แก๊ง Ransomware อาจขโมยข้อมูลที่จัดเก็บไว้ในที่เก็บข้อมูลของผู้ให้บริการบุคคลที่สามและพยายามขู่กรรโชกทั้งสององค์กรโดยขู่ว่าจะเปิดเผยต่อสาธารณะหากไม่มีการจ่ายค่าไถ่”
“อีกด้านหนึ่งของเหรียญคือการโจมตีของ Ransomware ในห่วงโซ่อุปทานขององค์กรอาจทำให้เกิดการหยุดชะงักในการดำเนินงานอย่างมีนัยสำคัญ หากบุคคลที่สามขึ้นไม่สามารถให้บริการได้เนื่องจากการโจมตีทางไซเบอร์” เขากล่าว
Ransomware ความเสี่ยงสูงสุดต่อซับพลายเชนของผู้เชี่ยวชาญด้านไอที
Ransomware เป็นความเสี่ยงขององค์กรด้านซับพลายเชนอันดับต้น ๆ ในปัจจุบัน ตามการสำรวจที่เผยแพร่โดย ISACA สมาคมสำหรับผู้เชี่ยวชาญด้านไอทีที่มีสมาชิก 140,000 คนใน 180 ประเทศ
แบบสำรวจนี้อิงจากคำตอบของผู้เชี่ยวชาญด้านไอทีกว่า 1,300 รายที่มีข้อมูลเชิงลึกด้านซับพลายเชน พบว่าเกือบสามในสี่ของผู้ตอบแบบสำรวจ (73%) กล่าวว่า Ransomware เป็นประเด็นสำคัญเมื่อพิจารณาถึงความเสี่ยงด้านซับพลายเชนต่อองค์กรของตน
ข้อกังวลหลักอื่นๆ ได้แก่ แนวทางปฏิบัติด้านความปลอดภัยของข้อมูลที่ไม่ดีโดยซับพลายเออร์ (66%), ช่องโหว่ด้านความปลอดภัยของซอฟต์แวร์ (65%), การจัดเก็บข้อมูลของบุคคลที่สาม (61%) และผู้ให้บริการหรือผู้จำหน่ายบุคคลที่สามที่มีการเข้าถึงระบบข้อมูล ซอฟต์แวร์ทั้งทางกายภาพและเสมือน รหัสหรือ IP (55%)
ความกังวลที่เพิ่มขึ้นเกี่ยวกับ Ransomware อาจเป็นเพราะอาจมีคำร้องเรียนสองเท่าในองค์กร
“ประการแรก มีความเสี่ยงที่ผู้โจมตีจะค้นพบเส้นทางการโจมตีในองค์กรจากผู้จำหน่ายที่ถูกบุกรุกหรือการพึ่งพาซอฟต์แวร์ ดังที่เราเห็นจากการโจมตี SolarWinds และ Kaseya ที่ส่งผลกระทบต่อเหยื่อปลายทางจำนวนมากผ่านซับพลายเชนนั้น” Chris Clements รองประธานฝ่ายสถาปัตยกรรมโซลูชันที่ Cerberus Sentinel บริษัทที่ปรึกษาด้านความปลอดภัยในโลกไซเบอร์และการทดสอบการเจาะระบบใน Scottsdale รัฐแอริโซนา อธิบาย
“จากนั้นก็มีผลกระทบระดับรองลงมา” เขากล่าวต่อ “ที่แก๊ง Ransomware อาจขโมยข้อมูลที่จัดเก็บไว้ในที่เก็บข้อมูลของผู้ให้บริการบุคคลที่สามและพยายามขู่กรรโชกทั้งสององค์กรโดยขู่ว่าจะเปิดเผยต่อสาธารณะหากไม่มีการจ่ายค่าไถ่”
“อีกด้านหนึ่งของเหรียญคือการโจมตีของ Ransomware ในห่วงโซ่อุปทานขององค์กรอาจทำให้เกิดการหยุดชะงักในการดำเนินงานอย่างมีนัยสำคัญ หากบุคคลที่สามขึ้นไม่สามารถให้บริการได้เนื่องจากการโจมตีทางไซเบอร์” เขากล่าว
การขาดความรู้ของผู้นำ
การขาดความรู้ของผู้นำ
การโจมตีดังกล่าวในห่วงโซ่อุปทานของซอฟต์แวร์สามารถส่งผลกระทบต่อห่วงโซ่อุปทานทางกายภาพได้ “Ransomware มีส่วนทำให้เกิดการหยุดชะงักอย่างมีนัยสำคัญในห่วงโซ่อุปทานที่ต้องเสียภาษีอยู่แล้ว เมื่อระบบที่จัดการการผลิตและการจัดจำหน่ายสินค้าและบริการถูกออฟไลน์” Erich Kron ผู้สนับสนุนด้านความตระหนักด้านความปลอดภัยของ KnowBe4 ผู้ให้บริการฝึกอบรมความตระหนักด้านความปลอดภัยใน Clearwater รัฐฟลอริดา ตั้งข้อสังเกต
“สิ่งนี้สามารถส่งผลกระทบต่อการสั่งซื้อและการติดตามสินค้าคงคลังของวัสดุที่จำเป็นในการผลิตสินค้า ส่งผลกระทบต่อการติดตามสถานะของสินค้าที่จำเป็นในการเติมคำสั่งซื้อ และสามารถสร้างปัญหาด้าน Logistic ในการรับวัสดุให้กับลูกค้า ทำให้เกิดการขาดแคลนสำหรับลูกค้า” เขากล่าว
“ในโลกของการปฏิบัติตามคำสั่งซื้ออย่างทันท่วงที ความล่าช้าใดๆ ก็ตามสามารถลดลงในห่วงโซ่อุปทาน ส่งผลกระทบต่อผู้คนจำนวนมากขึ้นเรื่อย ๆ ตลอดเส้นทาง” เขากล่าวเสริม
เกือบหนึ่งในสามของผู้เชี่ยวชาญด้านไอทีที่สำรวจ (30%) เปิดเผยว่าผู้นำในองค์กรของพวกเขาไม่มีความเข้าใจเพียงพอเกี่ยวกับความเสี่ยงในห่วงโซ่อุปทาน Rob Clyde กรรมการ ISACA Board Director ของ ISACA บอกว่า “ความจริงที่ว่ามีเพียง 30% เท่านั้นที่ให้กำลังใจได้ “ไม่กี่ปีที่ผ่านมาจำนวนนั้นสูงขึ้นมาก”
“โดยปกติแล้ว เครื่องมือของบุคคลที่สามเหล่านี้มักต้องการสิทธิ์การดูแลระบบสำหรับอุปกรณ์ของลูกค้าจำนวนมาก หากไม่ใช่ทุกอุปกรณ์ที่พวกเขาโต้ตอบด้วย หมายความว่าการประนีประนอมกับผู้จำหน่ายเหล่านี้เพียงรายเดียวก็เพียงพอแล้วที่จะส่งผลกระทบต่อสภาพแวดล้อมของลูกค้าอย่างสมบูรณ์เช่นกัน”
“ในทำนองเดียวกัน มักจะไม่รู้ว่ามีองค์กรจำนวนเท่าใดที่ต้องพึ่งพาผู้ให้บริการบุคคลที่สาม” เขากล่าวต่อ “องค์กรส่วนใหญ่ที่ผมรู้จักไม่มีแผนสำรองที่พร้อมดำเนินการ หากผู้ให้บริการรายใหญ่ เช่น การสื่อสารทางอีเมล แพลตฟอร์มจะต้องมีการหยุดทำงานเป็นเวลานาน”
แม้ในสถานการณ์ที่ผู้นำเข้าใจถึงความเสี่ยงต่อห่วงโซ่อุปทานของพวกเขา พวกเขาจะไม่ทำผิดพลาดในด้านการรักษาความปลอดภัย “ในสถานการณ์ที่บริษัทต้องเลือกระหว่างความปลอดภัยและการเติบโต ทุกครั้งที่คุณจะเห็นว่าพวกเขาเลือกการเติบโต” Casey Bisson หัวหน้าฝ่ายผลิตภัณฑ์และนักพัฒนาสัมพันธ์ของ BluBracket บริษัทให้บริการความปลอดภัยทางไซเบอร์ในเมือง Menlo Park รัฐแคลิฟอร์เนีย กล่าว
“ในสถานการณ์ที่บริษัทต้องเลือกระหว่างความปลอดภัยและการเติบโต ทุกครั้งที่คุณจะเห็นว่าพวกเขาเลือกการเติบโต” Casey Bisson หัวหน้าฝ่ายผลิตภัณฑ์และนักพัฒนาสัมพันธ์ของ BluBracket บริษัทให้บริการความปลอดภัยทางไซเบอร์ในเมือง Menlo Park รัฐแคลิฟอร์เนีย กล่าว
“นั่นทำให้ลูกค้าตกอยู่ในความเสี่ยง นั่นมาพร้อมกับความเสี่ยงของบริษัทเอง” เขากล่าว “แต่เราเริ่มเห็นว่าผู้บริหารมีความรับผิดชอบต่อทางเลือกเหล่านั้นมากขึ้นเรื่อย ๆ”
การสำรวจของ ISACA ยังพบว่ามีการมองโลกในแง่ร้ายอย่างมากในหมู่ผู้เชี่ยวชาญด้านไอทีเกี่ยวกับโอกาสด้านความปลอดภัยของห่วงโซ่อุปทานของพวกเขา มีเพียง 44% เท่านั้นที่ระบุว่าพวกเขามีความมั่นใจสูงในความปลอดภัยของห่วงโซ่อุปทานขององค์กร ในขณะที่ 53% คาดว่าปัญหาห่วงโซ่อุปทานจะยังคงเหมือนเดิมหรือแย่ลงในช่วงหกเดือนข้างหน้า
ผลสำรวจที่น่าประหลาดใจอย่างหนึ่งคือ 25% ขององค์กรกล่าวว่าพวกเขาเคยประสบกับการโจมตีห่วงโซ่อุปทานในช่วง 12 เดือนที่ผ่านมา “ฉันไม่คิดว่ามันจะอยู่ใกล้ขนาดนั้น” Clyde กล่าว
“ในขณะที่หลายองค์กรประสบกับการโจมตีทางไซเบอร์ในช่วง 12 เดือนที่ผ่านมา แต่ผมไม่คิดว่าจะมีปัญหามากมายเช่นนี้เนื่องจากปัญหาซับพลายเชน หากเราถามคำถามนี้เมื่อหลายปีก่อน นั่นจะเป็นตัวเลขที่ต่ำมาก” เขากล่าวเสริม
ในขณะเดียวกัน ผู้เชี่ยวชาญด้านเทคโนโลยีมากกว่า 8 ใน 10 (84%) กล่าวว่าห่วงโซ่อุปทานของพวกเขาต้องการธรรมาภิบาลที่ดีกว่าสิ่งที่พวกเขามีอยู่ในขณะนี้
“วิธีที่เราพยายามรับรองคู่ค้าด้านซับพลายเชนในปัจจุบันไม่ได้ผล” Andrew Hay ซีโอโอของ Lares บริษัทที่ปรึกษาด้านความปลอดภัยข้อมูลในเดนเวอร์กล่าว
“เราอาจสร้างคะแนนตามอำเภอใจโดยอิงจากข้อมูลการสแกนภายนอกและความเชื่อมั่นตาม IP หรือพยายามบังคับให้พวกเขากรอกคำถาม 100 ข้อขึ้นไปในสเปรดชีต” เขากล่าว “มันไม่ได้แสดงให้เห็นอย่างถูกต้องว่าองค์กรมีความปลอดภัยเพียงใด”
ความจำเป็นที่ต้องมีการตรวจสอบ
Mike Parkin วิศวกรด้านเทคนิคอาวุโสของ Vulcan Cyber ผู้ให้บริการ SaaS สำหรับการแก้ไขความเสี่ยงทางไซเบอร์ขององค์กรในเมือง Tel Aviv ประเทศอิสราเอล ตั้งข้อสังเกตว่ามีหลายปัจจัยที่เข้ามามีบทบาทในการพยายามรักษาห่วงโซ่อุปทานให้ปลอดภัย
“องค์กรต่างๆ จะมองเห็นได้อย่างสมบูรณ์ในสภาพแวดล้อมของตนเองเท่านั้น ซึ่งหมายความว่าพวกเขาต้องเชื่อมั่นว่าผู้ขายของพวกเขาปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุด” เขากล่าวกับ “ซึ่งหมายความว่าพวกเขาจำเป็นต้องรวมเหตุการณ์ฉุกเฉินไว้ด้วยเมื่อผู้จำหน่ายบุคคลที่สามถูกละเมิดหรือสร้างกระบวนการที่จำกัดความเสียหายที่อาจเกิดขึ้นได้อย่างรุนแรงหากเกิดขึ้น”
“นั่นยิ่งซับซ้อนขึ้นไปอีกเมื่อองค์กรต้องจัดการกับผู้ขายหลายรายเพื่อชดเชยการขาดแคลนหรือการหยุดชะงัก” เขากล่าวต่อ “ถึงแม้จะมีเครื่องมือการจัดการความเสี่ยงที่ถูกต้อง แต่ก็อาจเป็นเรื่องยากที่จะอธิบายทุกอย่างที่เป็นอยู่”
Kron เสริมว่าต้องมีความเชื่อมั่นในซับพลายเออร์ อย่างไรก็ตาม หากการกำกับดูแลเพิ่มขึ้นเพื่อยืนยันสิ่งที่องค์กรบอกเรา แทนที่จะเพียงแค่ไว้วางใจคำตอบจากแบบสอบถาม จะต้องมีการวางระบบการตรวจสอบ
“สิ่งนี้จะเพิ่มต้นทุนอย่างหลีกเลี่ยงไม่ได้ ซึ่งเป็นสิ่งที่องค์กรจำนวนมากทำงานอย่างหนักเพื่อให้ต่ำที่สุดเท่าที่จะเป็นไปได้ เพื่อให้สามารถแข่งขันได้” เขากล่าว
“แม้ว่าสิ่งนี้อาจจะง่ายกว่าที่จะปรับให้เหมาะสมสำหรับรัฐบาลที่สำคัญหรือระบบการทหาร แต่ก็อาจเป็นการขายที่ยากสำหรับซับพลายเออร์แบบดั้งเดิม” เขากล่าว “เพื่อเพิ่มความท้าทาย การบังคับใช้ธรรมาภิบาลกับซับพลายเออร์สินค้าและวัสดุต่างประเทศอาจเป็นเรื่องยากหรือเป็นไปไม่ได้ที่จะบรรลุ นี่ไม่ใช่ความท้าทายที่ง่ายต่อการจัดการและจะยังคงเป็นหัวข้อสนทนาต่อไปอีกระยะหนึ่ง”
โฆษณา