Η πλειοψηφία των επιχειρήσεων δεν διαχειρίζεται επαρκώς τους κινδύνους που αφορούν στην κυβερνοασφάλεια και προέρχονται από τρίτα μέρη, καθώς οι κίνδυνοι αυτοί σχετίζονται με την πολυπλοκότητα των διαδικασιών και λειτουργιών των δικτύων των προμηθευτών τους.
Στο παραπάνω καταλήγει έρευνα της PwC «2022 Global Digital Trust Insights Survey» στην οποία συμμετείχαν 3.600 διευθύνοντες σύμβουλοι και άλλα ανώτερα στελέχη από όλο τον κόσμο, το 60% των οποίων δήλωσαν πως δεν κατανοούν πλήρως τους κινδύνους παραβίασης δεδομένων μέσω τρίτων, ή τους κατανοούν λίγο ή καθόλου σε ποσοστό 20%.
Σύμφωνα με την PwC τα ευρήματα της έρευνας κρούουν τον κώδωνα του κινδύνου σε ένα περιβάλλον κατά το οποίο το 60% των ανώτερων στελεχών αναμένει αύξηση του κυβερνοεγκλήματος το 2022.
Επίσης, αναδεικνύουν τις προκλήσεις που αντιμετωπίζουν οι επιχειρήσεις στην προσπάθεια τους να εξασφαλίσουν συνθήκες εμπιστοσύνης αναφορικά με τα δεδομένα τους, διασφαλίζοντας ότι είναι ακριβή, επιβεβαιωμένα και ασφαλή, ώστε οι πελάτες τους αλλά και κάθε άλλος εμπλεκόμενος να έχει τη βεβαιότητα ότι οι πληροφορίες τους είναι επαρκώς προστατευμένες.
Βάσει της εν λόγω έρευνας 56% των ερωτηθέντων αναφέρουν ότι οι οργανισμοί τους αναμένουν αύξηση στις κακόβουλες επιθέσεις και παραβιάσεις δεδομένων που πραγματοποιούνται μέσω της εφοδιαστικής αλυσίδας λογισμικού (software supply chain), ωστόσο μόλις το 34% έχουν αξιολογήσει επισήμως την έκθεση της επιχείρησής τους στον κίνδυνο αυτό. Αντίστοιχα, σε ποσοστό 58% αναμένουν κατακόρυφη άνοδο στις επιθέσεις στις υπηρεσίες τους στο cloud, όμως μόλις το 37% δηλώνει ότι κατανοεί τους κινδύνους του cloud.
Σχετικά με το πώς περιορίζουν οι εταιρείες τους κινδύνους που προκύπτουν από τρίτους, οι πιο συχνές απαντήσεις αφορούσαν στον έλεγχο ή την επιβεβαίωση της συμμόρφωσης των προμηθευτών τους (46%), την κοινή χρήση πληροφοριών με τρίτους, την παροχή βοήθειας προς αυτούς για τη βελτίωση της στάσης τους ως προς την κυβερνοασφάλεια (42%) και την αντιμετώπιση των δυσκολιών σε σχέση με το κόστος ή τον χρόνο που επενδύουν προκειμένου να εξασφαλίσουν ανθεκτικότητα απέναντι στις κυβερνοαπειλές (40%).
Ωστόσο, η πλειοψηφία δεν έχει προσδιορίσει τα κριτήρια απέναντι σε τρίτα μέρη (58%), δεν έχει αναθεωρήσει τις συμβάσεις (60%), ούτε έχει αυξήσει την αυστηρότητα της δέουσας επιμέλειας (62%) αναφορικά με τον εντοπισμό απειλών που σχετίζονται με τρίτους.
Σχεδόν τα τρία τέταρτα των ερωτηθέντων ανέφεραν ότι η πολυπλοκότητα των λειτουργιών και διαδικασιών εγείρει κινδύνους για την κυβερνοασφάλεια και την προστασία των δεδομένων.
Στην έρευνα 2022 Global Digital Trust Insights συμμετείχαν 3.602 στελέχη επιχειρήσεων στους τομείς της τεχνολογίας και της ασφάλειας (CEOs, corporate directors, CFOs, CISOs, CIOs και στελέχη C-Suite) ενώ πραγματοποιήθηκε τον Ιούλιο και τον Αύγουστο του 2021 από την PwC Research. Το 62% των ερωτηθέντων απασχολούνται σε εταιρείες με έσοδα 1 δισ. δολ. και άνω και 33% σε εταιρείες με έσοδα 10 δισ. δολ. και άνω. Ανά περιοχή μοιράζονται ως εξής: Δυτική Ευρώπη (33%), Βόρεια Αμερική (26%), Ασία Ειρηνικός (18%), Λατινική Αμερική (10 %), Ανατολική Ευρώπη (4%), Μέση Ανατολή (4%) και Αφρική (4%).