IBMのサイバーセキュリティ報告書でサプライチェーン責任者らは警戒を強めている

IBMが発表した年次調査によると、データ侵害のコストは過去最高の平均445万米ドルに達しており、サプライチェーン責任者らは警戒を強めている。

ハッカーは、大企業へのアクセスを獲得する手段として、サプライチェーンベンダーをターゲットにすることがよくあります。いわゆるバックドアサイバー攻撃です。

サプライヤーまたはサードパーティがサイバー攻撃にさらされ、主要な製品やサービスを提供できなくなると、すぐに大きな問題となり、ビジネスの継続性に影響を与える可能性があります。

内部的には、最大のサイバー脅威は、組織の IT ネットワークにアクセスできるサプライヤーやその他のサードパーティから発生します。社外的には、重要なビジネスプロセスを実行したり、重要な製品をファーストパーティに提供したりするサードパーティ組織からの脅威が最大になります。

これらの脆弱性は IBM のレポートに反映されており、データ侵害のコストが昨年よりも増加していることが示されています。

調査対象者の 95% が複数のデータ侵害を経験していると回答しましたが、セキュリティへの投資を増やす予定があると回答したのは 51% のみでした。

報告書によると、法執行機関を関与させないことを選択した世界中のランサムウェア攻撃の被害者は、47万米ドルの追加費用に直面したという。

この調査によると、セキュリティ運用全体にわたって、またいくつかの異なるツールセットや機能内でセキュリティ AI と自動化を広範に展開した組織は、これらのテクノロジーを使用しなかった組織に比べて、データ侵害コストの支払いが大幅に少なくなりました。

IBM Security UK & Irelandのテクニカル・ディレクター、Martin Borrett氏は、「侵害ライフサイクルが平均108日短縮されたことにより、セキュリティAIと自動化は、防御側が攻撃側との速度差を埋めるために必要な原動力となる可能性がある」と述べた。

姉妹誌の Cyber Magazine が以前に報じたように、組織は知らないうちにすでにサイバー侵害を経験している可能性があります。

Vectra AI は最近、組織の 71% がデータまたはサイバー侵害を経験しているにもかかわらず、それについて気づいていない可能性があることを示唆し、セキュリティテクノロジを更新する必要があると述べたレポートを発表しました。

IBMのレポートでは、認証情報の盗難または漏洩がサイバー攻撃者の最も一般的な侵入口であることも判明しており、その割合は13%でした。

悪意のある内部関係者が最も高価な初期攻撃ベクトル (390 万ポンド/500 万米ドル) であり、ビジネス電子メール侵害 (386 万ポンド/495 万米ドル)、フィッシング (385 万ポンド/494 米ドル) が続きます。

世界的には、フィッシング攻撃だけでも 2022 年以降 464% 増加しており、増加するサイバー攻撃と戦う緊急性が強調されています。

******サプライチェーンの世界についてさらに詳しく知りたい場合は、Supply Chain Digital Magazine の最新版をお読みください。また、LinkedIn と Twitter でぜひフォローしてください。その他の興味のある雑誌: Procurement Magazine、Manufacturing Digital。調達およびサプライチェーンライブの詳細については、ここをクリックしてください。******BizClik は、以下の分野のリーダー向けの B2B デジタルメディアプラットフォームのグローバルプロバイダーです。調達とサプライチェーン。テクノロジーとAI; サイバー; フィンテックとインシュアテック。製造業; 鉱業; エネルギー; EV、建設; 健康管理; そして食べ物。ロンドン、ドバイ、ニューヨークに拠点を置く Bizclik は、コンテンツ作成、広告およびスポンサーシップソリューション、ウェビナーおよびイベントなどのサービスを提供しています。

Procurement & Supply Chain LIVE London 2023 が世界で最も急速に成長しているイベントである理由と、調達およびサプライチェーンの幹部が参加すべき理由をご覧ください。

Aera AI 専門家のジェニファー・チャプレン氏は、AI によって調達チームの反応が鈍くなり、より積極的かつ戦略的な意思決定ができるようになると述べています。

SAP は、ベンダーが上流のバリューチェーンに沿って GHG 排出量を削減できるよう支援するため、「多段階サプライチェーンエンゲージメントプログラム」を開始します。