Prema istraživanju Imprivata i Ponemon Institute-a, 47% organizacija prošlo je curenje podataka ili cyber napad u posljednjih 12 mjeseci, uzrokovan pristupom treće strane njihovoj mreži.
Napadi putem trećih strana i dalje predstavljaju prijetnju
64% ispitanika vjeruje da će se ovi napadi povećati ili ostati na alarmantno visokom nivou u narednih 12 do 24 mjeseca.
Istraživanje je obuhvatilo skoro 2.000 IT stručnjaka širom svijeta, koji su izrazili povećanu svijest o rizicima pristupa trećih strana, vjerovatno zbog ličnih iskustava s napadima.
Međutim, uprkos naporima da se smanji rizik, problem ostaje ozbiljan zbog Nekonstantnih i nezrelih sigurnosnih strategija. Čak 48% organizacija potvrđuje da je daljinski pristup trećih strana postao najčešća napadna površina.
Prosječan trošak oporavka po incidentu – uključujući detekciju, odgovor i sanaciju napada – iznosi 88.000 USD.
“Pristup trećih strana je neophodan za globalno poslovanje, ali predstavlja i jednu od najvećih sigurnosnih prijetnji. Organizacije više ne mogu biti pasivne,” rekao je Joel Burleson-Davis, SVP Worldwide Engineering, Cyber u Imprivata-i.
Problemi sa resursima i sigurnosnim strategijama
Od organizacija koje su iskusile cyber napad uzrokovan pristupom trećih strana, najveće posljedice su bile:
- Gubitak ili krađa osjetljivih i povjerljivih podataka (53%)
- Regulatorne kazne (50%)
- Prekid odnosa s pogođenim trećim stranama ili dobavljačima (49%)
34% ispitanika navodi da je napad bio posljedica prevelikog privilegovanog pristupa trećih strana, što predstavlja pad u odnosu na 70% u 2022. Ovaj trend sugeriše poboljšanje u upravljanju privilegovanim pristupima, ali još uvijek postoji prostor za jačanje sigurnosnih strategija.
Međutim, 35% organizacija ne zna kako su cyber napadi izvedeni, što je značajan porast u odnosu na samo 2% u 2022. Ovaj podatak ukazuje na ogroman nedostatak vidljivosti u vezi s načinom na koji dobavljači i treće strane pristupaju mreži.
Glavne prepreke u smanjenju rizika trećih strana:
- 41% organizacija navodi nedostatak resursa i budžeta kao ključni problem
- 44% ispitanika smatra da je upravljanje pristupnim dozvolama prezahtjevno za interne resurse
- IT i sigurnosni timovi troše u prosjeku 134 sata sedmično analizirajući i istražujući sigurnost pristupa trećih strana
- 58% organizacija smatra da je njihova sigurnosna strategija nedosljedna ili nepostojeća, što otvara hitnu priliku za rješavanje ovog problema.
Zaključak: Privilegovanom pristupu potrebno je poboljšanje
Sigurnost pristupa, kako za interne korisnike, tako i za treće strane, mora biti efikasnija i bolje regulisana.
Kako bi se zaštitili od prijetnji trećih strana, organizacije moraju:
- Uvesti konstante sigurnosne strategije
- Osigurati vidljivost pristupa trećih strana
- Povećati budžet i resurse za upravljanje privilegovanim pristupima
- Unaprijediti tehnologije i alate za nadzor i detekciju prijetnji
Bez ovih koraka, prijetnje trećih strana će i dalje ostati ozbiljan sigurnosni problem.
Izvor:help Net Security