Forbes Global 2000企業の99%がサプライチェーンの侵害に直接関与

主な調査結果:

Forbes Global 2000 企業の 99% が、サプライ チェーンの侵害に直接関係しています。
これらの大企業の20% は、 1,000 種類以上の製品を使用しています。
サプライ チェーンに起因したインシデントの修復と管理には、自社での侵害対応と比較して17 倍のコストがかかります。
Forbes Global 2000 の侵害による推定総損失額は、15ヶ月間で 200 億ドルから 800 億ドルに及びます。
Forbes Global 2000 企業は相互依存性が高く、90% が互いにベンダーとして機能しているため、重大なリスクの集中に直面しています。
最も広範囲で導入されている上位 8 社のベンダー製品/サービスは、Forbes Global 2000 企業の少なくとも 80% で使用されており、しかも、上位 5 社のうち 4 社の製品/サービスを使用している企業では最近侵害が発生したと報告されています。

Cyentia Instituteのパートナー兼共同設立者であるウェイド・ベイカー氏は、次のように述べています。
「Forbes Global 2000は51.7兆ドルの収益を誇る一方で、その高い相互接続性が深刻なサイバーリスクを引き起こしています。99％の企業が侵害を経験したベンダーや数百億ドル規模のインシデントに直接関係しています」

サプライチェーンを把握する

悪意ある DDoS 攻撃、またはパッチ適応の遅れであれ、サプライ チェーンにおけるインシデントの最終結果は同じで、ユーザーは重要なシステムへのアクセスを拒否されます。

サプライ チェーンの把握は、サイバー レジリエンスの重要な要素になりつつあります。組織内およびベンダー間の依存関係を理解することは、効果的にインシデントに対応する上で不可欠です。最も信頼できるベンダーやパートナーであっても、問題が発生する可能性があります。

サプライチェーンにおけるセキュリティを確保するための主な手順は、次のとおりです。

外部の攻撃対象領域を継続的に監視：継続的な自動スキャンにより ITエコシステムを保護し、ベンダー、代理店、パートナーのITインフラストラクチャ全体とサイバーセキュリティのリスクを特定し、軽減します。
単一脆弱点を特定：重要なビジネス プロセスとテクノロジをマッピングし、単一脆弱点を特定します。これにより、ベンダー関連の警戒リストを作成します。
新しいベンダーを自動的に検出：ベンダーの IT 環境を監視し、隠れたサプライチェーンのリスクを特定して解決します。