Báo cáo: Các tổ chức tài chính bị choáng ngợp khi phải đối mặt với các mối đe dọa về bảo mật phần mềm ngày càng tăng và chuỗi cung ứng Trí tuệ dữ liệu PlatoBlockchain. Tìm kiếm dọc. Ái.

Báo cáo: Các tổ chức tài chính bị choáng ngợp khi đối mặt với các mối đe dọa về an ninh phần mềm và chuỗi cung ứng ngày càng tăng

Dấu thời gian: 24:2022 sáng ngày 9 tháng 10 năm XNUMX

Portland, Ore. – 23 tháng 2022 năm XNUMX
Eclypsium®
Vanson Bourne hôm nay đã phát hành một báo cáo mới cho thấy lĩnh vực tài chính không được trang bị đầy đủ để giải quyết hiệu quả mối đe dọa đang diễn ra từ các cuộc tấn công chuỗi cung ứng liên quan đến phần sụn. Trên thực tế, 92% CISO trong lĩnh vực tài chính tin rằng các đối thủ được trang bị tốt hơn trong việc vũ khí hóa phần sụn so với nhóm của họ đang bảo mật nó. Ngoài ra, ba trong số bốn người thừa nhận những lỗ hổng trong nhận thức liên quan đến điểm mù phần sụn của tổ chức. Do đó, 88% những người được khảo sát thừa nhận đã trải qua một cuộc tấn công mạng liên quan đến phần sụn chỉ trong hai năm qua.

Bảo mật phần sụn trong chuỗi cung ứng dịch vụ tài chính báo cáo chia sẻ thông tin chuyên sâu từ 350 người ra quyết định về bảo mật CNTT trong lĩnh vực tài chính, cụ thể là những người có trụ sở tại Hoa Kỳ, Canada, Singapore, Úc, New Zealand và Malaysia. Những phát hiện này không chỉ phơi bày tình trạng bảo mật phần sụn và thiếu các biện pháp kiểm soát phòng ngừa hoặc chiến thuật khắc phục, mà còn làm sáng tỏ sự tự mãn và thiếu nhận thức về các biện pháp bảo mật hiện tại. Đáng báo động hơn là sự đồng thuận xung quanh việc ít hoặc không có đầu tư chuyên dụng hoặc nguồn lực, và thiếu kỹ năng nói chung để giải quyết một trong những mối đe dọa lớn nhất trong an ninh mạng hiện nay. Dữ liệu cho thấy:

  • Hơn một nửa (55%) là nạn nhân của sự xâm phạm cấp độ phần sụn nhiều hơn một lần trong hai năm qua.
  • Gần 10/XNUMX tỷ lệ mất dữ liệu (và vi phạm GDPR) là hậu quả hàng đầu của một cuộc tấn công; xếp ngang hàng là nỗi sợ mất kiểm soát an ninh quan trọng.
  • Việc phá hủy các thiết bị quan trọng (35%), mất khách hàng (34%) và quyền truy cập của kẻ thù vào các thiết bị khác (34%) đều được ghi nhận như một tác động bất lợi sau một cuộc tấn công liên quan đến phần sụn.

“Các tổ chức Dịch vụ Tài chính đang là mục tiêu hàng đầu của các cuộc tấn công mạng. Điều đó giải thích tại sao họ là những người tiên phong trong việc áp dụng các công nghệ bảo vệ mới, trong khi luôn chịu sự giám sát chặt chẽ của các cơ quan quản lý và các ngành khác đang chờ đợi sự dẫn dắt của họ khi họ cố gắng chống lại các vectơ tấn công ngày càng phát triển. Tuy nhiên, trong trường hợp bảo mật phần sụn và chuỗi cung ứng phần cứng, chúng tôi đang nhìn thấy những điểm mù tiềm ẩn,” Ramy Houssaini, Giám đốc điều hành Khả năng phục hồi Mạng Toàn cầu cho biết. “Sự thay đổi trong các ưu tiên là rất quan trọng nếu chúng ta muốn bảo vệ hiệu quả chuỗi cung ứng công nghệ. Các tổ chức tài chính phải tiếp tục đóng vai trò là người tiên phong và thu hẹp lỗ hổng bảo mật phần sụn.”

Các tổ chức tài chính thiếu thông tin chi tiết về rủi ro phần sụn để hành động

Theo Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST), các cuộc tấn công cấp độ phần sụn đã tăng 500% kể từ năm 2018, tuy nhiên 93% số người được hỏi ngạc nhiên vì thiếu thông tin chi tiết về các mối đe dọa phần sụn hiện tại. Chỉ trong tám tháng qua, Nghiên cứu Eclypsium đã phát hiện ra các mối đe dọa trong tự nhiên, kể cả Các cuộc tấn công Intel ME của nhóm ransomware Conti.
Thật không may, việc thiếu thông tin chi tiết bắt nguồn từ những lỗ hổng đáng kể trong kiến ​​thức về phần sụn và chuỗi cung ứng. Trong thực tế:

  • Hơn một nửa (53%) biết rằng các biện pháp kiểm soát bảo mật của họ (tường lửa, kiểm soát truy cập, v.v.) dựa vào phần sụn, 44% biết khi được hỏi cùng một câu hỏi về máy tính xách tay, còn lại 56% không biết.
  • 47% tin rằng họ có toàn bộ nhận thức về bề mặt tấn công phần sụn tổng thể của tổ chức, 49% hầu như nhận thức được. Chỉ 39% nói rằng họ sẽ được thông báo ngay lập tức nếu một thiết bị bị xâm nhập.

Bất chấp kiến ​​thức được nhận thức, 91% lo ngại về lỗ hổng bảo mật phần sụn trong chuỗi cung ứng của tổ chức họ.

Những quan niệm sai lầm, nguồn vốn hạn chế và thiếu kỹ năng/nguồn lực đang thúc đẩy sự bùng nổ

Phần sụn là thành phần cơ bản nhất của bất kỳ thiết bị nào và do đó, là chuỗi cung ứng tổng thể, nhưng nó vẫn là phần bị bỏ qua và loại bỏ nhiều nhất trong kho công nghệ — tạo ra chất xúc tác hoàn hảo cho một cuộc tấn công. Bốn phần năm đồng ý rằng các lỗ hổng phần sụn đang gia tăng và gần như tất cả (93%) đều cho rằng việc bảo mật phần sụn phải là ưu tiên cấp bách. Để chuyển kim, các tổ chức tài chính gần như nhất trí tin rằng việc tăng đầu tư và nguồn lực là bắt buộc. Một cách tích cực, những người được hỏi dự đoán ngân sách bảo mật CNTT dành riêng cho phần sụn sẽ tăng 8.5% trong 1-2 năm tới. Ngoài những yếu tố để thành công này, các tổ chức này cũng phải xua tan những lầm tưởng xung quanh các công nghệ và phương pháp hiện tại đang tạo ra cảm giác an toàn sai lầm, chẳng hạn như:

  • Các giải pháp quản lý lỗ hổng (81%) và/hoặc các chương trình phát hiện và phản hồi điểm cuối (EDR) của chúng có thể xác định các lỗ hổng phần sụn và hỗ trợ khắc phục (83%).
  • Theo 37% số người được hỏi, 57% số người được hỏi cho biết các bài tập mô hình hóa mối đe dọa là một nguồn đáng tin cậy để cung cấp thông tin chi tiết có kiến ​​thức về các lỗ hổng phần sụn tiềm năng, 96% cho biết đôi khi sử dụng quy trình này. Thật thú vị, XNUMX% báo cáo rằng các bài tập mô hình hóa mối đe dọa của tổ chức họ không phù hợp với bối cảnh mối đe dọa ngày nay.
  • 12 giờ là thời gian trung bình để các nhóm CNTT ứng phó với một cuộc tấn công dựa trên phần sụn, trong đó những người được hỏi cho rằng thiếu kiến ​​thức (39%) và nguồn lực hạn chế (37%) là những lý do hàng đầu khiến thời gian kéo dài quá mức. Tuy nhiên, 71% cho rằng ngân sách yêu cầu không phải là một yếu tố.

“Dựa trên sự tấn công dữ dội của các cuộc tấn công liên quan đến phần sụn trong những tháng gần đây, rõ ràng là các đối thủ không phải làm việc đủ chăm chỉ để khai thác các lỗ hổng trong chuỗi cung ứng công nghệ. Thật không may, dữ liệu nghiên cứu của chúng tôi đại diện cho một sự thụt lùi hoàn toàn do thiếu nhận thức và không hành động do 'xa mặt, mất trí',” Yuriy Bulygin, Giám đốc điều hành và Đồng sáng lập của Eclypsium cho biết. “Các chỉ thị và sáng kiến ​​​​mới của chính phủ như Danh mục các lỗ hổng bị khai thác đã biết của CISA và Chỉ thị Hoạt động Ràng buộc của nó là những lời kêu gọi hành động ngay lập tức để bảo vệ tốt hơn lớp phần sụn quan trọng của chuỗi cung ứng. Tiến độ có thể chậm, nhưng chúng tôi đang đi đúng hướng.”

GIỚI THIỆU VỀ ECLYPSIUM

Nền tảng dựa trên đám mây của Eclypsium xác định, xác minh và củng cố chương trình cơ sở trong máy tính xách tay, máy chủ, thiết bị mạng và thiết bị được kết nối. Nền tảng Eclypsium bảo vệ chuỗi cung ứng thiết bị của bạn bằng cách giám sát các thiết bị để phát hiện các mối đe dọa, rủi ro nghiêm trọng và vá phần sụn trên toàn bộ nhóm thiết bị. Để biết thêm thông tin, hãy truy cập elypsium.com.

Giới thiệu về Vanson Bourne

Vanson Bourne là một chuyên gia độc lập về nghiên cứu thị trường cho lĩnh vực công nghệ. Danh tiếng của họ về phân tích dựa trên nghiên cứu mạnh mẽ và đáng tin cậy được hình thành dựa trên các nguyên tắc nghiên cứu nghiêm ngặt và khả năng tìm kiếm ý kiến ​​của những người ra quyết định cấp cao về các chức năng kỹ thuật và kinh doanh, trong tất cả các lĩnh vực kinh doanh và tất cả các thị trường lớn. Để biết thêm thông tin, hãy truy cập
www.vansonbourne.com.

Dấu thời gian:

Thêm từ Đọc tối