Sophos-Kabtel-kiberbezbednost-cybersecurity
Во кибербезбедноста, довербата е валутата на индустријата и основата на секоја одлука што се носи – од алатките што ги имплементираме до партнерите на кои се потпираме.
Имаме одговорност да ја подигнеме летвицата. Тоа значи да поставуваме потешки прашања, да ги предизвикуваме претпоставките и да очекуваме поголема транспарентност од добавувачите со кои работиме. Но, сè уште сме далеку од тоа.
Неодамнешно независно истражување на 5.000 носители на одлуки во кибер-безбедноста од 17 земји го потврдува тоа. Во извештајот на Sophos „The Cybersecurity Trust Reality in 2026“, само 5% од испитаниците велат дека и тие и нивната организација целосно им веруваат на своите добавувачи за кибер-безбедност. Тоа е изненадувачки ниска бројка за индустрија изградена врз заштита.
Дел од проблемот е што ризиците се променија. Нападите преку синџирот на снабдување покажаа дека изложеноста повеќе не е ограничена во рамките на периметарот на компаниите. Таа постои низ добавувачи, платформи и услуги и за многу организации денес претставува една од најголемите грижи.
Во исто време, брзото прифаќање на вештачката интелигенција додава уште еден слој. ВИ воведува нови зависности и нови прашања околу контрола, видливост и одговорност. Довербата повеќе не е само помеѓу организациите и нивните добавувачи, туку и помеѓу луѓето и системите што донесуваат одлуки во нивно име.
Кога таа доверба ќе се наруши, влијанието оди многу подалеку од технички инцидент и станува оперативно, репутациско и сè повеќе регулаторно. Затоа ризикот од добавувачи не може да се третира како формалност за исполнување чек-листи. Тој треба да се гледа како суштински дел од начинот на работа. Не станува збор само за спречување проблеми, туку и за тоа колку брзо и транспарентно организациите реагираат кога нешто ќе тргне наопаку.
Резултатите од истражувањето покажуваат дека 79% од организациите имаат потешкотии при проценка на доверливоста кон нови партнери за кибербезбедност, а 62% се соочуваат со истото дури и со постојните добавувачи. Последиците од оваа неизвесност се опипливи. Кога довербата недостасува, анксиозноста ја пополнува празнината.
Педесет и еден процент од лидерите изјавиле дека сметаат дека недостатокот на доверба доведува до зголемена загриженост дека нивната организација е поверојатно да доживее сериозен кибер инцидент. Дополнително, 45% велат дека тоа ја зголемува веројатноста да ги сменат добавувачите, а 42% наведуваат зголемена потреба за надзор.
Довербата не се стекнува преку логоа, полиран маркетинг или самоуверени тврдења. Најдобриот начин безбедносните компании да ја изградат е преку докажливи факти, конзистентна испорака и транспарентност кога тоа е најпотребно.
Sophos објавува детали што клиентите можат да ги користат. Неодамнешен пример е извештај во кој се разоткри петгодишна истрага за закани поврзани со Кина насочени кон периферни уреди – вклучувајќи временска линија, вектори на напад и начинот на кој е изреагирано во секоја фаза.
Sophos oдржува Trust Center со сите артефакти што безбедносните тимови ги бараат при евалуација на добавувачи. Тој вклучува и информации за меѓународните стандарди и закони што ги следат, како ISO, SOC и PCI DSS.
Поставени се јавни обврски во рамките на иницијативата на американската Агенција за кибербезбедност и инфраструктура (CISA) „Secure by Design“, која се фокусира на седум клучни столбови, вклучувајќи мултифакторска автентикација (MFA), елиминација на стандардни лозинки, намалување на класи на ранливости и повеќе. Оваа иницијатива е континуирана, индустриска промена, а не еднократен напор, со обрвска редовно и транспарентно да се известува за напредокот и областите за подобрување.
Довербата тешко се гради, а лесно се губи. Единствениот начин да се затвори овој јаз е да се даде приоритет на докази, транспарентност и конзистентна изведба.
Прегледајте ги целосните резултати од истражувањето на Sophos и посетете го Sophos Trust Center за да видите се заштитува вашиот свет. Решенијата на Sophos се достапни во КАБТЕЛ, Sophos Platinum Partner.
КАБТЕЛ дел од проектот „Патека до самостојност“ на Фондацијата „Ѓорѓи Марјановиќ“ КАБТЕЛ, како компанија која…
Што е GDPR? Општата регулатива за заштита на податоци (GDPR) е законодавство на ЕУ донесенa…
Ransomware продолжува да ги осакатува организациите ширум светот, исцрпувајќи ги буџетите и запирајќи ги операциите.…
Пожарот во ноќниот клуб „Ле Констелејшн“ во Кранс-Монтана, Швајцарија со 40 загинати, за жал, беше…
Проценките на MITRE ATT&CK® се меѓу најригорозните независни безбедносни тестови во светот. Тие ги емулираат…
КАБТЕЛ – добитник на наградата „Македонски квалитет“ за врвен квалитет, иновативен пристап и континуиран развој…