Глобальные цепочки поставок могут оказаться под угрозой, так как значительное число индийских компаний за последний год пострадало от взлома третьих лиц. В своём отчёте SecurityScorecard выделила десять отраслей, в которые полтора десятка поставщиков из Индии вносит ключевой вклад (в их числе — полупроводники, электроника, фармацевтика и аутсорсинг).

Эксперты утверждают, что 53% индийских игроков столкнулось как минимум с одним взломом в отчётный период. На долю аутсорсинговых ИТ-операций и поставщиков управляемых услуг пришлось 63% всех инцидентов, отраженных в отчёте. Фармкомпании забрали 42% публично зарегистрированных взломов и 38% изученных кейсов, связанных с программами-вымогателями.

Каждой организации была присвоена оценка на основе нескольких факторов ИБ-риска, включая частоту установки исправлений, состояние DNS, репутацию IP-адресов, а также безопасность конечных точек, сети и приложений. Почти 27% поставщиков получило оценку F, демонстрирующую очень низкий уровень. Однако четверть удостоилась отметки A, что говорит о наличии передовой практики в некоторых компаниях.

Проблемы сетевой безопасности, неэффективное управление сертификатами и ненадлежащее обновление ПО были наиболее частыми причинами низких оценок.

«Индия — краеугольный камень глобальной цифровой экономики. Наши результаты свидетельствуют как о высоких показателях, так и об областях, где необходимо повысить устойчивость. Безопасность цепочки поставок теперь является операционным требованием», — заявил технический директор SecurityScorecard Райан Шерстобитофф.

Авторы отчёта рекомендуют организациям постоянно отслеживать экосистемы третьих и четвёртых сторон на предмет возникающих угроз, уделять первоочередное внимание управлению сертификатами и обновлению ПО, проверять поставщиков ИТ-услуг и управляемых услуг, которые входят в число наиболее подверженных риску вендоров во всём мире, а также использовать рейтинги кибербезопасности для управления закупками, надзора за организациями и текущего управления рисками.

Усам Оздемиров