כיצד להתמודד עם אתגרי אבטחת שרשרת האספקה?

נספרו (NessPRO), קבוצת מוצרי התוכנה של נס, ערכה באחרונה וובינר יחד עם ביט סייט (BitSight), המיוצגת בישראל על ידי נספרו, בנושא "כיצד להתמודד עם אתגרי אבטחת שרשרת האספקה". הוובינר הועבר על ידי גילי חזני, מנהל מוצרי הטכנולוגיה הפיננסית בנספרו, וגראהם ראנס, מנהל תחום הייעוץ בביט סייט לאירופה, המזרח התיכון ואפריקה (EMEA).

ביט סייט מדווחת על סיכוני סייבר בחברות ובארגונים. המערכת שפיתחה החברה מאפשרת לזהות, למדוד ולהעריך את הסיכון של חברות וארגונים, וכן מציגה את נקודות התורפה של ספקי הארגון (צד ג') וספקי הספקים (צד ד') בשרשרת האספקה.

"המשבר הנוכחי, שנובע ממגפת הקורונה, לא דומה לאף משבר שהיה. משברים קודמים היו ממוקדים והשפיעו על חלק מהמגזרים. משבר הקורונה הוא גלובלי וחוצה תעשיות", אמר חזני. "כתוצאה מכך, נפגעה שרשרת האספקה הגלובלית. כיום, הארגונים השונים מתמודדים עם גל שני או מתכננים את יציאתם מהמשבר".

הוובינר המלא.

חזני ציין כי ארגונים מתכננים בעצם ימים אלה תוכניות לשיקום והתאוששות, ובין היתר שיקום של שרשרת האספקה. "אולם", אמר, "במהלך ההתאוששות חשוב להבין כי בין אתגרים הגדולים שבפניהם ניצבים ארגונים נכללים קיצוץ מהיר בתקציב והפחתת עלויות בהוצאות על אבטחת מידע. הדבר עלול להשפיע על אספקת המוצרים מהספקים, וכן ליצור עיכוב בתשלום לספקים".

"ארגונים חייבים להתמודד גם עם שגרת עבודה חדשה, של עבודה מהבית", הוסיף. "העבודה מרחוק מציבה בפני חברות וארגונים אתגרים מורכבים בתחום אבטחת הנתונים והרשת שלהם. הדבר מציב אתגרים וסיכונים חדשים – לא רק ברשת של הארגון, אלא גם בתוך שרשרת האספקה. על החברות להעריך במהירות את הסיכונים וליישם תוכנית למניעת פריצה זדונית".

"איסוף נתוני אבטחת סייבר על הספקים – קריטי"

"הצורך של חברות לאסוף נתוני אבטחת סייבר על ספקיהן מעולם לא היה קריטי יותר", אמר חזני. הוא ציין כי ביט סייט מאפשרת לדרג את ביצועי אבטחת המידע של הספקים, ולזהות נקודות תורפה וסיכוני סייבר. המערכת מסוגלת לזהות מיידית הדרדרות בביצועי אבטחת מידע אצל הספק. חזני הדגיש כי קיימת קורלציה גבוהה, שאומתה במחקר של חברת מחקר אובייקטיבית, בין הדירוג של ביט סייט לבין הסיכון לפריצה לנתונים.

"המערכת מספקת דו"חות מאוד מעמיקים על הספקים ועל סיכוני אבטחת המידע שלהם, ונותנת המלצות כיצד ניתן לטפל בסיכונים אלה", הוסיף. "בנוסף לכך, ניתן לשלב במערכת שאלונים ספציפיים לספקים".

חזני הדגיש כי בעידן של עבודה מהבית, שיצרה שינוי באופן ניהול האבטחה והספקים, קיים צורך להעריך מחדש ולהציג את התוכניות המתוקנות, שמראות כיצד מסתגלים לנסיבות החדשות. "חשוב מאוד להעריך ולנטר באופן שוטף את רמת הסיכון של הספקים כדי להבטיח שהם שומרים על רמת אבטחה שמונעת חשיפה של הנתונים. מכיוון שדירוגי האבטחה מתעדכנים על בסיס יומי, ניתן למנף נתונים אלה בקלות כדי לנטר מיידית את שינויי האבטחה ברשת של הצד השלישי. במידה שמזהים נקודות תורפה קריטיות, המהוות סיכון למערכת הארגונית, יש לשתף את הספק בממצאים, לתכנן ולבצע תוכנית תיקון", אמר.

"בתקופה זו, חשוב ביותר להיות ערניים בכל הקשור לסייבר"

ראנס הדגים בפני משתתפי הוובינר כיצד עובדת הפלטפורמה של ביט סייט. הוא ציין כי לאחר בדיקת דירוג אבטחת המידע של הספק, ניתן לתת למקבלי ההחלטות בארגון תמונת מצב והצעות כיצד להוריד את סיכוני אבטחת הסייבר בשרשרת האספקה בזמן הקצר ביותר, כאשר המערכת מאפשרת מתן התראות שוטפות. המערכת ניתנת לשילוב עם מערכות אחרות ועם תהליכים לאיתור סיכונים. ראנס ציין שהמערכת של ביט סייט מבצעת גם הערכה של ספקים חדשים, המצטרפים לשרשרת האספקה.

"בתקופה זו של אי ודאות, חשוב ביותר להיות פרו-אקטיביים וערניים בכל הקשור לביטחון הסייבר של הארגון", סיכם חזני. "ככל שצוותי העבודה עובדים מרחוק והאיומים הופכים לנפוצים יותר ויותר, חשוב מאוד להכין תוכנית, כדי להעריך ולנהל באופן שוטף את אבטחת המידע של הארגון ושל הספקים".