Компании игнорируют угрозу кибератак на цепи поставок, которые могут привести к потере значительной части дохода и увеличению текущих расходов.
Предупреждение поступило от компании Marsh, которая занимается страхованием и управлением рискам. В соответстии с докладом «Устойчивость цепей поставок 2012» Business Continuity Institute, таким угрозам подверглись более половины (52%) компаний. В последнем отчете управления рисками Marsh также пояснялось, что технологические проблемы в цепях поставок могут навредить репутации компании.
«Прибегая к эффективному планированию в рамках комплексной программы по управлению рисками, компании смогут лучше подготовиться к выходу информационных-технологий (ИТ) из строя и минимизировать негативный эффект таких неполадок на бизнес-процессы, прибыль и репутацию», — заявил Боб Париси (Bob Parisi) ведущий специалист по безопасности Marsh.
Специалисты Marsh предлагают предпринять следующие шаги для подготовки к сбоям в работе ИТ:
- Определить, насколько критичны различные ИТ-системы для ежедневной деятельности компании, доступны ли альтернативы/возможно ли усовершенствовать защиту.
- Разработать и протестировать непрерывность бизнес-процессов, а также планы по управлению кризисными ситуациями, которые направлены непосредственно на выход ИТ из строя.
- Оценить подготовку страховых возмещений.
Доклад Marsh был опубликован на той же неделе, когда специалисты по безопасности Kaspersky Lab разоблачили новую серию атак кибер-шпионажа, направленных на Supply Chains Японии и Северной Кореи.
Icefog (прим. ‘ледяной туман’) ˗ целенаправленная устойчивая угроза, существующая как минимум с 2011 года. Как заявили Kaspersky Lab, атакам подверглись государственные учреждения, военные-контрактники, морские и судостроительные группы, операторы связи, промышленные и высокотехнологические компании, СМИ.
Костин Райю (Costin Raiu), директор группы глобальных исследований и анализа Kaspersky Lab, прокомментировал: «Icefog представляет собой угрозу нового поколения: небольшие группы хакеров наносят неожиданные хирургически точные удары с целью получения информации. Атаки обычно длятся несколько дней или недель. Получив необходимую информацию, хакеры заметают следы и уходят».
Согласно прогнозу Райю, таких групп хакеров, своего рода «наемников» для внезапных и непродолжительных атак, будет становиться все больше.
Supplychains.ru: Кажется, что всё это далеко и не про нас, но мы все работаем в новом Веке высоких технологий, где за автоматизацией и оптимизацией процессов Supply Chain, стоит серьезная опасность. Будьте осторожней и прибегайте к помощи профессионалов, чтобы избежать нападений киберпреступников. Если на Вас уже нападали, поделитесь с нами, чтобы рассказать всем, как это отразилось на бизнесе и какие шаги для предотвращения подобного в дальнейшем предприняли Вы.