サプライチェーンはサイバーセキュリティリスクを示している、と報告書は述べています

セキュリティサービス会社のレポートによると、サプライチェーンは企業にサイバーセキュリティリスクをもたらしています。

ニューヨークを拠点とするBlueVoyantは、5か国で1,500を超えるCIO、CISO、CPOを調査し​​たと述べています。これらの幹部は、製造業を含むさまざまな分野に属しています。

レポートによると、回答者の80％がサプライチェーンを介して「違反に苦しんでいた」とのことです。それらのほとんどは「少なくとも2回の違反があり、10人に1人が6回以上の違反を被っていました。」

コンサルティング会社は、回答者の29％が、侵害が発生するまで「サードパーティベンダーにリスクが発生したかどうかを知る方法がないと述べた」と述べました。 「そのような組織は事実上盲目的に飛んでいます。」

「サプライチェーンの実際の混乱が発生するという問題は現実のものです」とBlueVoyantのCOOであるジムペンローズ氏はインタビューで述べています。

ペンローズ氏は、大手メーカーはベンダーのサイバーセキュリティを支援する必要があると述べました。

「私たちは皆、お互いに依存しています」と彼は言いました。 「小さな人の多くはセキュリティスタッフを持っていないかもしれません。」

BlueVoyantによると、回答者の23％だけがすべてのベンダーを監視していると答え、19％は重要なベンダーのみを監視していると答えました。

レポートによると、「これにより、ベンダーの長い痕跡が完全に監視されなくなり、特定の日にベンダーのいずれかからリスクが発生する可能性があります」と述べています。

ペンローズ氏によると、メーカーを含む企業は特定の間隔でレビューを行っているという。

「最初のステップは、この定期的な評価モデルから変更する必要があることです」と彼は言いました。 「その定期的なレビューは遅すぎます。」

BlueVoyantのレポートによると、回答者のわずか2％がリアルタイムまたは毎日の監視を行っており、毎週「10人に1人」が評価を行っています。レポートには、「5分の1が四半期ごとにサイバーリスクを評価している」と書かれています。これらはすべて、「急速に変化するサイバー脅威の状況」と比較されます。

企業は、「どうすれば毎日リスクを減らすことができるのか」と自問する必要があります。ペンローズはインタビューで言った。

「組織は、問題を発見したときに常にサプライヤーに前向きであるとは限りません」と報告書は述べています。回答者の36％は「サプライヤーに通知し、問題の修正を望んでいますが、同じ割合が適切なセキュリティを確保するためにサプライヤーに依存しています。」

レポートのセクションでは、特に製造について説明しました。

コンサルティング会社によると、生産機械が相互に通信する産業用モノのインターネット（IIoT）は、サイバーリスクを高めているという。 「サイバー攻撃がIIoTの全部または一部を無効にしたり、そこからデータを収集したりすることによる潜在的な影響が増大します」とレポートは述べています。

コンサルティング会社は、製造業の250人の幹部を調査しました。これらの回答者のうち、57％が、過去12か月間にサプライチェーンでサイバー侵害に見舞われたと述べています。また、82％が、サイバーリスクについてすべてのサプライヤーを監視しているわけではないと述べています。