من بين 100 منظمة مدرجة في قائمة فاينانشال تايمز للأوراق المالية (FTSE) 100 للشركات ذات رأس المال الأعلى في بريطانيا، تعرضت 97 منها لحادث خرق بيانات سلسلة التوريد من طرف ثالث بين مارس 2023 ومارس 2024، وفقًا للبيانات التي نشرتها بطاقة الأداء الأمني قبل السنوي إنفوسيك أوروبا عدل.
الموجودات، والتي تأتي مع استمرار هجمات سلسلة التوريد في السيطرة على مناقشات الأمن السيبراني – وخاصة فيما يتعلق بسلامة البنية التحتية الوطنية الحيوية (CNI) – الكشف عن حجم المشكلة التي تواجه جميع المنظمات، وليس فقط المنظمات البارزة.
قالت SecurityScorecard إن مؤشر FTSE 100 قد أبلى بلاءً حسنًا في حماية أبوابها الأمامية – أبلغت 12٪ فقط من المؤسسات المدرجة عن حدوث اختراق بنفسها في العام الماضي – مما أدى إلى اضطرار الخصوم إلى البحث عن طرق أخرى للدخول، وهو ما يعني عادةً من خلال أنظمة الطرف الثالث. -موردو التكنولوجيا أو الخدمات الأخرى.
وقالت الشركة إنها تريد تسليط الضوء على أن قوة الأمن السيبراني للشركة ترتبط ارتباطًا مباشرًا بقوة حتى أصغر مورديها، محذرة من أن استخدام مثل هذه الشركات كحصان طروادة عن غير قصد كان أسهل بكثير من المساس المباشر بمؤسسة معروفة ذات طبقات متعددة من البرمجيات الخبيثة. الضوابط ومركز العمليات الأمنية الكامل (SOC).
وقال ويل جراي، مدير SecurityScorecard في شمال أوروبا: “إن إدارة مخاطر الطرف الثالث هي عنصر أساسي في أي برنامج قوي للأمن السيبراني، وسوف تستفيد الشركات الممثلة في هذا التقرير من خلال جعلها أولوية”.
“تحتاج القطاعات والمنظمات في المملكة المتحدة، وفي أوروبا ككل، إلى بذل المزيد من الجهد الآن إذا كانت تريد أن تكون مستعدة لمواجهة هذه الأزمة”. تنفيذ دورا [Digital Operational Resilience Act] بحلول يناير 2025، بالإضافة إلى توجيه NIS2.
“إن ظهور خروقات البيانات في جميع أنحاء أوروبا يدل على أن الشركات البريطانية لا تزال بحاجة إلى إدارة مخاطر الطرف الثالث [TPRM] وأضاف جراي: “إنها جزء لا يتجزأ من برنامج الأمان الخاص بهم فحسب، بل أيضًا من عملية اختيار البائعين الخاصة بهم”.
صورة مختلطة
وبعيداً عن تعرضها المحتمل لهجمات سلسلة التوريد، تميل الشركات الأفضل أداءً في المملكة المتحدة إلى التمتع بمواقف أمنية سيبرانية أقوى بكثير من نظيراتها الأوروبية، حيث سجلت 76% منها أعلى ثلاث درجات – من A إلى C – على مقياس التصنيفات الخاص بـ SecurityScorecardمقارنة بـ 60% في فرنسا، و59% في إيطاليا، و66% في ألمانيا. بالإضافة إلى ذلك، فإن 85% من المؤسسات في المملكة المتحدة الحاصلة على أعلى درجة لم يتم خرقها في العام الماضي.
ولحسن الحظ بالنسبة لأولئك الذين يشعرون بالقلق بشأن التهديدات التي تتعرض لها CNI، كان القطاع الأكثر أمانًا في المملكة المتحدة هو قطاع الطاقة والمواد الأساسية (التعدين والمواد الخام)، حيث تعرض 12% و16% فقط لاختراق من طرف ثالث في العام الماضي، ولم تحصل أي منظمة على ترخيص CNI. الدرجة أو أقل. كما كان أداء صناعة الخدمات المالية جيداً، حيث حصل 5% فقط على درجة C أو أقل. ومع ذلك، فإن المنظمات العاملة في قطاع الاتصالات لديها الكثير من العمل للقيام به – 70٪ منها حصلت على درجة C أو أقل.
إن الشركات ذات الأداء الأفضل هي أيضًا أغنى الشركات ذات القيمة السوقية الأعلى التي يمكنها توفير الأمان بشكل جيد. ومن بين 25 منظمة في المملكة المتحدة تبلغ قيمتها أكثر من 29 مليار دولار، حصل 12% فقط على درجة C أو أقل، بينما بالنسبة للـ 75 منظمة أخرى، ارتفعت هذه النسبة إلى 28%.
