يمكن أن تكون سلاسل التوريد العالمية عرضة للهجوم من خلال موردي الطرف الثالث في الهند ، حيث يكشف تقرير أن أكثر من نصف تعرضوا لانتهاكات في البلاد العام الماضي.
وفق البحث من قبل SecurityScorecard، الشركات الهندية عبر قطاعات متعددة – بما في ذلك الشركات المصنعة التي تزود صناعات الطيران والمستحضرات الصيدلانية ، وكذلك شركات خدمات تكنولوجيا المعلومات – لديها نقاط ضعف في الأمن.
دراسة شركة إدارة المخاطر في الهند مقرها مخاطر الطرف الثالث كشفت سلاسل التوريد العالمية عن نقاط الضعف الأمنية المحتملة في البلاد.
“[Our] تكشف أحدث أبحاث أن نقاط الضعف الأمنية الموجودة في الموردين الهنود هي أكثر انتشارًا وأكثر حدة مما توقع محللونا في البداية ، مما يخلق إمكانات كبيرة لتشغيل انتهاكات الطرف الثالث التي يمكن أن تؤثر على المنظمات في جميع أنحاء العالم ، “
وأضاف أنه على الرغم من أن مقدمي خدمات تكنولوجيا المعلومات الهنديون لديهم مواقف أمنية قوية ، إلا أنهم عانوا من أكبر عدد من الانتهاكات المسجلة في الدراسة.
هذا ليس فريدًا للهند. الموردون في جميع أنحاء العالم أهداف جذابة للمهاجمين. “على الصعيد العالمي ، يواجه مقدمو تكنولوجيا المعلومات مخاطر إلكترونية مرتفعة بسبب دورهم الرئيسي في تمكين الوصول إلى الطرف الثالث ، وأسطح الهجوم الكبيرة والمعقدة ، وجاذبيتها كأهداف عالية القيمة.”
وقال التقرير أن شركات تكنولوجيا المعلومات الهندية شهدت كميات كبيرة من اصطياف المجالات ، تنازلات الاعتماد والأجهزة المصابة.
وقالت إن موردي عمليات تكنولوجيا المعلومات الاستعانة بمصادر خارجية والخدمات المدارة كانوا مسؤولين عن 62.5 ٪ من جميع انتهاكات الطرف الثالث في عينة الهندي. “هذه هي أعلى نسبة قام باحثائنا بتوثيقها على الإطلاق ، وطرح أسئلة عاجلة حول مرونة الشركات العالمية التي تعتمد اعتمادًا كبيرًا على بائعي تكنولوجيا المعلومات الهنود” ، قال بطاقة الأمن.
يتمتع الموردون الهنود في تكنولوجيا المعلومات بحصة كبيرة من سوق تكنولوجيا المعلومات العالمي ويوفرون أكبر الشركات متعددة الجنسيات.
وقال ريان شيرستوبيتوف ، كبير مسؤولي الاستخبارات في مجال التهديد في أمن ScoreCoreCard: “الهند هي حجر الزاوية في الاقتصاد الرقمي العالمي”. “تبرز النتائج التي توصلنا إليها كل من الأداء القوي والمجالات التي يجب أن تتحسن فيها المرونة. أصبح أمان سلسلة التوريد الآن متطلبًا تشغيليًا.”
يمكن أن تفتح نقاط الضعف في الموقف الأمني لشركات الطرف الثالث في سلسلة التوريد الباب أمام الشركات الكبيرة للمهاجمين عبر الإنترنت. يمكن للموردين للأطراف الثالثة أيضًا إنشاء نقاط ضعف في الطرف الرابع في سلسلة التوريد.
وقال تقرير بطاقة الأمان: “لا يتوقف التهديد عند الاتصالات المباشرة. تعتمد الشركات الهندية نفسها على شبكة من الموردين ، مما يخلق مخاطر الطرف الرابع الذي يمتد إلى أبعد من ذلك إلى سلسلة التوريد العالمية”. “يمكن لحادث فدية واحد أو هجوم سيبراني التخريبي الذي يؤثر على أحد البائعين الهنديين إيقاف خطوط الإنتاج ، أو تأخير تقديم الخدمات ، أو تعطيل الخدمات اللوجستية الحرجة للشركات في بلدان متعددة.”
بشكل منفصل ، في تقرير آخر ، وجد بطاقة SecurityScorecorecorecorecors أن جميع (96 ٪) من أكبر مؤسسات الخدمات المالية في أوروبا قد تأثروا بخرق أمني في منظمة طرف ثالث.
وكشف أيضًا أن 97 ٪ قد عانوا من خرق عبر طرف رابع ، شركاء شركائهم ، بزيادة عن 84 ٪ قبل عامين.
