攻击矢量成本企业在一年内增加2.5%
随着组织未能实施零信任策略,供应链的攻击逐年使企业越来越多。
这是根据IBM的新数据泄露报告的成本,发现五分之一的破坏是由于业务伙伴的妥协而发生的供应链漏洞平均比全球平均水平长26天以识别和遏制。
供应链折衷的总成本为446万美元 - 比平均水平高2.5%。
该报告还发现,全球平均成本是数据泄露在过去两年中,历史最高额度为435万美元 - 增长了近13%。
IBM Security Security的策略负责人John Hendley John Hendley,“由于业务伙伴最初受到最初遭到损害而发生的关键基础设施组织中有17%的违规发生。”X-Force告诉每日swbeplay2018官网ig。
零信任,零问题?
IBM说,诸如金融服务,工业,运输和医疗保健公司等关键基础设施组织是这些攻击的越来越多的目标,而零信任是防止攻击的最佳方法。
亨德利说:“组织需要比以往任何时候都更加警惕,并严密审查这些外部访问到其环境的访问点,无论是通过直接网络访问,应用程序甚至物理访问而进行的。”
“供应链的攻击令人关注,这既是因为它们的阴险和影响力的极端程度。我们看到了Solarwinds的播放,我们肯定会在将来看到更多这些攻击。”
那些实施零信托安全方法的组织看到违规的成本减少了,平均成本减少了150万美元。
但是,尤其是关键的基础设施组织未能做到这一点,只有五分之一采用了零信任模型,而全球总体平均水平为41%。
Knowbe4的首席安全意识倡导者Javvad Malik表示,整个供应链中需要更高的透明度,以及更大的技术保证,即所有组件都得到了充分的保护。
“我们看到许多组织遭到违反,而不是组织本身,但是因为它将提供一种进入另一个的方式。这些的流行示例包括Target,RSA和最近的Solarwinds。”每日swbeplay2018官网ig。
“While many organisations try to mitigate risks by sending out lengthy questionnaires to third parties it deals with to determine the level of security they employ, it is often not sufficient to cover the entire supply chain, and even if it was, it doesn’t provide technical assurance.”
你也许也喜欢“我们仍在战斗上十年的战斗” - Sonatype CTO Brian Fox为确保被忽视的软件供应链的努力
