Високата цена на ниската доверба: Зошто транспарентноста е новиот безбедносен стандард?
Во кибербезбедноста, довербата е валутата на индустријата и основата на секоја одлука што се носи – од алатките што ги имплементираме до партнерите на кои се потпираме.
Имаме одговорност да ја подигнеме летвицата. Тоа значи да поставуваме потешки прашања, да ги предизвикуваме претпоставките и да очекуваме поголема транспарентност од добавувачите со кои работиме. Но, сè уште сме далеку од тоа.
Неодамнешно независно истражување на 5.000 носители на одлуки во кибер-безбедноста од 17 земји го потврдува тоа. Во извештајот на Sophos „The Cybersecurity Trust Reality in 2026“, само 5% од испитаниците велат дека и тие и нивната организација целосно им веруваат на своите добавувачи за кибер-безбедност. Тоа е изненадувачки ниска бројка за индустрија изградена врз заштита.
Дел од проблемот е што ризиците се променија. Нападите преку синџирот на снабдување покажаа дека изложеноста повеќе не е ограничена во рамките на периметарот на компаниите. Таа постои низ добавувачи, платформи и услуги и за многу организации денес претставува една од најголемите грижи.
Во исто време, брзото прифаќање на вештачката интелигенција додава уште еден слој. ВИ воведува нови зависности и нови прашања околу контрола, видливост и одговорност. Довербата повеќе не е само помеѓу организациите и нивните добавувачи, туку и помеѓу луѓето и системите што донесуваат одлуки во нивно име.
Кога таа доверба ќе се наруши, влијанието оди многу подалеку од технички инцидент и станува оперативно, репутациско и сè повеќе регулаторно. Затоа ризикот од добавувачи не може да се третира како формалност за исполнување чек-листи. Тој треба да се гледа како суштински дел од начинот на работа. Не станува збор само за спречување проблеми, туку и за тоа колку брзо и транспарентно организациите реагираат кога нешто ќе тргне наопаку.
Проценката на довербата е суштински тешка
Резултатите од истражувањето покажуваат дека 79% од организациите имаат потешкотии при проценка на доверливоста кон нови партнери за кибербезбедност, а 62% се соочуваат со истото дури и со постојните добавувачи. Последиците од оваа неизвесност се опипливи. Кога довербата недостасува, анксиозноста ја пополнува празнината.
Педесет и еден процент од лидерите изјавиле дека сметаат дека недостатокот на доверба доведува до зголемена загриженост дека нивната организација е поверојатно да доживее сериозен кибер инцидент. Дополнително, 45% велат дека тоа ја зголемува веројатноста да ги сменат добавувачите, а 42% наведуваат зголемена потреба за надзор.
Што навистина гради доверба?
Довербата не се стекнува преку логоа, полиран маркетинг или самоуверени тврдења. Најдобриот начин безбедносните компании да ја изградат е преку докажливи факти, конзистентна испорака и транспарентност кога тоа е најпотребно.
Операциите се усогласени со овие принципи:
Транспарентност
Sophos објавува детали што клиентите можат да ги користат. Неодамнешен пример е извештај во кој се разоткри петгодишна истрага за закани поврзани со Кина насочени кон периферни уреди – вклучувајќи временска линија, вектори на напад и начинот на кој е изреагирано во секоја фаза.
Проверлива зрелост
Sophos oдржува Trust Center со сите артефакти што безбедносните тимови ги бараат при евалуација на добавувачи. Тој вклучува и информации за меѓународните стандарди и закони што ги следат, како ISO, SOC и PCI DSS.
Secure by Design
Поставени се јавни обврски во рамките на иницијативата на американската Агенција за кибербезбедност и инфраструктура (CISA) „Secure by Design“, која се фокусира на седум клучни столбови, вклучувајќи мултифакторска автентикација (MFA), елиминација на стандардни лозинки, намалување на класи на ранливости и повеќе. Оваа иницијатива е континуирана, индустриска промена, а не еднократен напор, со обрвска редовно и транспарентно да се известува за напредокот и областите за подобрување.
Довербата тешко се гради, а лесно се губи. Единствениот начин да се затвори овој јаз е да се даде приоритет на докази, транспарентност и конзистентна изведба.
Прегледајте ги целосните резултати од истражувањето на Sophos и посетете го Sophos Trust Center за да видите се заштитува вашиот свет. Решенијата на Sophos се достапни во КАБТЕЛ, Sophos Platinum Partner.
