Les ciberataques de la chaîne de suministro sont devenues la ciberamenaza la plus courante pour les entreprises au cours de la dernière année. Selon le nouveau studio de Kaspersky « Réaction de la chaîne d’approvisionnement : sécuriser l’écosystème numérique mondial à l’ère de l’interdépendance », une de trois entreprises (31 %) a subi une attaque immobilière cet an, alors que l’exposition au risque était bien supérieure aux médias mondiaux dans les pays comme le Mexique (43 %), la Chine (40 %) et l’Espagne (40 %).
Selon des données récentes du Forum Économique Mondial, les tiers (65 %) des grandes entreprises signalent les vulnérabilités des tiers et la chaîne de gouvernement comme le principal obstacle à l’établissement de la résilience cybernétique dans l’environnement numérique actuel.
Évolution des principales améliorations
Dans le cadre de l’objectif d’évaluer l’exposition des organisations aux risques associés à la chaîne d’affaires, le centre international d’investigation des marchés de Kaspersky a chargé un studio mondial qui analyse l’évolution de ces entreprises et le degré dans lequel les entreprises de tout le monde sont exposées à elles à l’intérieur de leur chaîne de suministro.
D’après cette information, 31 % des grandes organisations ont eu un ciberataque remporté lors de la chaîne de suministro dans les 12 derniers mois, une lettre supérieure à l’enregistrée pour tout autre type de ciberamenaza. Cette donnée témoigne de la pertinence de la sécurité dans la chaîne de gestion en tant que priorité stratégique.
Ce risque affecte particulièrement les entreprises les plus interconnectées. Dans l’analyse de taille, les grandes entreprises ont enregistré le plus grand nombre d’incidents dans la chaîne du gouvernement, atteignant 36%.
Il s’agit d’un groupe de grandes organisations qui gère également un grand nombre de fournisseurs de matériel et de logiciels à l’intérieur de sa chaîne d’exploitation, avec plus de 100 fournisseurs de médias, ce qui augmente de manière significative la surface potentielle de stockage dans la chaîne d’exploitation.
De plus, les organisations reconnaissent accorder l’accès à leurs systèmes à de nombreux entrepreneurs : les petites entreprises et les entreprises moyennes comptent avec un 50 de médias, et la plus grande cifra dépasse les 130. Cette situation augmente la complexité de la gestion de la chaîne de direction et facilite d’autres tâches. dérivé de l’interdépendance numérique : les attaques basées sur les relations de confiance, et les cyberdélinquants exploitent des connexions légitimes dans la chaîne du pouvoir.
Au cours de la dernière année, les ciberataques basées sur des relations de confiance — beaucoup de celles-ci sont originaires de la chaîne du suministro — se situent entre les cinq ciberamenazas les plus communes, affectant 25 % des entreprises au niveau mondial. Ce type d’incidents est particulièrement fréquent en Turquie (35 %), à Singapour (33 %) et au Mexique (31 %).
Même si les ciberataques de la chaîne de suministro et les basados en relations de confiance figurent parmi les amenazas les plus habituelles, la découverte révèle que de nombreux directivos sont à subestimarlos. Pour classer les risques en fonction de la menace, les organisations ont priorisé les attaques complexes comme les menaces persistantes avancées (APT), les ransomwares ou les menaces internes, en reléguant les risques associés à la chaîne de revenus, en pesant sur leur haute fréquence.
Seuls les 9 % des entreprises au niveau mondial situent les ciberataques dans la chaîne de gestion comme leur principale préoccupation, un niveau d’attention est étonnamment bas si ils ont en compte la fréquence avec ces incidents qui affectent la chaîne de gestion et compromettent les opérations. De forme similaire, le 8% mentionne uniquement les attaques basées sur les relations de confiance.
Brecha entre la perception du risque et de la gestion
Par asimitisme, la majorité des experts reconnaissent qu’une rupture dans la chaîne de gouvernement ou dans les relations de confiance peut interrompre gravement les opérations. La plupart des incidents identifiés ont un impact comme la principale conséquence de ce type d’incidents sur la chaîne du gouvernement. Sans embargo, ces mesures ne doivent pas occuper une place prioritaire dans de nombreuses organisations, car il est évident qu’il y a une rupture entre la perception théorique du risque et la gestion pratique de la chaîne de direction.
En même temps, les ciberataques de la chaîne de suministro figuraient avec une plus grande fréquence entre les trois plus ciberamenazas dans les pays comme Singapour (38%), le Brésil (36%), la Colombie (36%) et le Mexique (35%).
« Nous opérons dans un écosystème numérique avec chaque connexion, chaque fournisseur et chaque intégration en faisant partie de notre profil de sécurité et de notre chaîne de gestion. De plus, les organisations étant plus interdépendantes, elles ont également leur exposition aux risques associés à la chaîne de suministro.
Seuls les 9 % des entreprises au niveau mondial situent les ciberataques dans la chaîne d’excellence comme leur principale préoccupation
Dans ce contexte, la protection de l’entreprise moderne exige une approche intégrale qui ne fonctionne pas seul pour les systèmes individuels, mais aussi pour tous les liens qui respectent la chaîne de gouvernement et permettent au commerce de fonctionner », affirme Sergey Soldatov, responsable du centre d’opérations de sécurité de Kaspersky.
Seule l’implantation de mesures préventives dans l’ensemble de l’organisation et une gestion stratégique des relations avec les fournisseurs et les entrepreneurs sera possible de réduire les risques dans le cadre du gouvernement et de garantir la résilience du commerce.
Pour atténuer ces risques dans la chaîne de gestion, Kaspersky recommande les aspects suivants :
- Évaluer de manière exhaustive les fournisseurs avant de formaliser les faits dans le cadre de la chaîne de gouvernement, en révisant la politique de cybersécurité, les antécédents d’incidents et le respect des normes du secteur. Dans le cas de logiciels et de services sur le Web, vous pourrez également analyser les données de vulnérabilité et les tests de pénétration.
- Établir les exigences de sécurité contractuelle, réaliser des audits périodiques et garantir le respect des politiques et des protocoles de notification des incidents dans toute la chaîne de gouvernement.
- Adoptez des mesures technologiques préventives, comme le principe du minimum de privilèges, l’application Zero Trust et une gestion robuste des identités, avec la fin de réduire l’impact si un élément de la chaîne de gestion est compromis.
- Garantir une surveillance continue grâce à des solutions comme XDR ou MXDR, y compris dans la ligne Kaspersky Next, qui permettent de superviser en temps réel l’infrastructure et de détecter les anomalies dans les logiciels et le trafic rouge dans la chaîne de gestion, en fonction de la disponibilité d’un personnel spécialisé.
- Développer un plan de réponse aux incidents qui envisagent spécifiquement des attaques sur la chaîne de gouvernement et comprend des mesures pour identifier et contenir rapidement les violations, comme la déconnexion du fournisseur affecté des systèmes corporatifs.
- Promouvoir la collaboration avec les fournisseurs de matériaux de sécurité, renforcer la protection conjointe et assurer la sécurité de la chaîne d’assistance en une priorité partagée.
