Monitorizarea Continuă: Închiderea Lacunelor de Securitate în Managementul Riscului Furnizorilor

Lanțurile de aprovizionare sunt cleiul care ține economia globală împreună. Ele sunt, de asemenea, o sursă semnificativă de risc comercial legat de securitatea cibernetică. Atacurile asupra furnizorilor au crescut cu 431% între 2021 și 2024, și se estimează că vor continua să crească. Acest lucru este o veste proastă pentru întreprinderile cu care aceștia fac afaceri. IBM estimează că compromiterea furnizorilor terți este legată de unele dintre cele mai mari costuri de încălcare a datelor din orice tip de incident: 4,9 milioane de dolari pe încălcare.

Provocarea pentru liderii de risc și securitate cibernetică este că mecanismele de gestionare a riscurilor existente sunt imperfecte. Ele pot fi lente, consumatoare de resurse și pline de puncte oarbe. Adevărata gestionare a riscului furnizorilor provine din supravegherea și controlul continuu.

Crescerea de neoprit a lanțurilor de aprovizionare

Lanțurile de aprovizionare complexe și fragmentate sunt prețul pe care îl plătim pentru comerțul global. De-a lungul ultimului deceniu sau mai mult, ele au crescut pentru a susține cererile consumatorilor pentru mai multă varietate și prețuri mai mici, determinate de o explozie în cumpărăturile online. În același timp, lanțurile de aprovizionare digitale au suferit, de asemenea, o creștere semnificativă, datorită proliferării software-ului ca serviciu (SaaS), a furnizorilor de servicii gestionate (MSP) și a cererilor de afaceri pentru modalități de lucru mai inovatoare și mai eficiente.

Rezultatul? Opacitate acolo unde ar trebui să fie perspicacitate, și niveluri crescute de risc comercial care ar putea pune în pericol profiturile și loialitatea clienților câștigată cu greu. Conform unei estimări, chiar și întreprinderea medie SMB are 800 de furnizori. Când se iau în considerare furnizorii furnizorilor, numărul ajunge la mii de întreprinderi.

O afacere riscantă

Acest lucru este o veste proastă pentru directorii de securitate și echipele lor, care trebuie să găsească o modalitate de a gestiona inevitabilele riscuri de securitate cibernetică care vin de la lanțurile de aprovizionare extinse. Compromiterea furnizorilor și a lanțurilor de aprovizionare a reprezentat 15% din încălcările de date anul trecut, conform IBM. Verizon susține că cifra a crescut, de fapt, de două ori în ultimul an, ajungând la 30%. Indiferent de cifra reală, este clar din incidentele din lumea reală ce fel de daune pot cauza.

Furnizorii terți, cum ar fi cei care externalizează și firmele de servicii profesionale, pot stoca credențiale de acces și alte date sensibile aparținând clienților lor. Ar putea fi informații cu caracter personal (PII) foarte reglementate despre clienți și angajați. Sau IP, secrete comerciale sau date financiare nepublice. Toate acestea sunt un magnet puternic pentru extorcionarii digitali, care ar putea fura și/sau cripta aceste informații pentru a forța plata. Încălcările de securitate ale furnizorilor terți au reprezentat peste două cincimi (41%) din atacurile de ransomware în 2024, conform unui studiu.

Pe măsură ce furnizorii se înmulțesc, crește și riscul de fraudă corporativă, cum ar fi prin compromiterea email-ului de afaceri (BEC). Actorii amenințători ar putea trimite un email de phishing către un membru al echipei de finanțe sau chiar un executiv senior, solicitând plata pentru o factură inexistentă. Ei își fac atacurile mai sigure de succes prin hackuirea conturilor de email ale clienților/furnizorilor, astfel încât să poată monitoriza comunicările și să înțeleagă ce arată facturile. Pierderile din cauza BEC raportate FBI au ajuns la aproape 2,8 miliarde de dolari anul trecut, făcându-l al doilea cel mai profitabil tip de crimă cibernetică.

Apoi sunt furnizorii furnizorilor. Un raport din 2023 susține că jumătate dintre organizațiile studiate aveau relații indirecte cu cel puțin 200 de furnizori de rangul al patrulea care au suferit încălcări de securitate în ultimii doi ani. Cu cât furnizorul este mai mic, cu atât are mai puține resurse pentru a cheltui pe măsuri de securitate cibernetică de bună calitate.

Inteligența artificială este un dar pentru hackeri

Tehnologia de inteligență artificială este din ce în ce mai mult utilizată de criminalii cibernetici pentru a-și îmbunătăți ratele de succes. De fapt, experții guvernului britanic au avertizat anul acesta că tehnologia “va continua, probabil, să facă anumite elemente ale operațiunilor de intruziune cibernetică mai eficiente și mai eficace.”

Putem vedea acest lucru în modul în care inteligența artificială generativă permite crearea de campanii de phishing în limbi locale naturale și fără defecte. În modul în care poate ajuta actorii amenințători să sondeze pentru vulnerabilități de sistem și să selecteze țintele. Și în modul în care ar putea chiar să ajute la crearea de malware și exploatarea vulnerabilităților. De aceea, inteligența artificială va duce la “o creștere a frecvenței și intensității amenințărilor cibernetice” în următorii doi ani, avertizează raportul.

În funcție de tipul și amploarea incidentului de securitate, impactul pentru clienții unui furnizor compromis variază de la daune financiare și de imagine la risc regulator și perturbarea operațională. Cu cât incidentul rămâne nedetectat mai mult timp, cu atât actorii amenințători au mai mult timp în rețea și, în final, cu atât va costa mai mult pentru a curăța și a se recupera. Din nefericire, compromiterile lanțului de aprovizionare durează cel mai mult pentru a fi rezolvate, conform IBM.

Un exemplu este recenta divulgare a unei încălcări majore de securitate prin ransomware la furnizorul de servicii BPO Conduent, cu venituri de milioane de dolari. Peste 11 milioane de americani ar putea fi expuși numerele lor de securitate socială, detalii despre asigurarea de sănătate și informații medicale, conform rapoartelor. Și, deși abia au fost notificați în noiembrie 2025, se crede că mediul companiei a fost compromis încă din octombrie 2024.

De ce monitorizarea continuă contează

Din fericire, inteligența artificială poate ajuta, de asemenea, “bunii” să depășească provocările comune ale gestionării riscului cibernetic al furnizorilor. Prea multe organizații se luptă cu procese manuale lente și chestionare lungi care cauzează întârzieri și creează puncte oarbe de vizibilitate. Documentația inconsistentă a furnizorilor face dificilă compararea scorurilor de risc de-a lungul ecosistemului și înțelegerea a ceea ce contează mai mult pentru afacere.

În schimb, cu o abordare centrată pe date și inteligență artificială, organizațiile pot face automatizarea să facă munca grea, atât la înscriere, cât și dincolo de aceasta. Ultimul lucru este important, deoarece riscul nu se oprește odată ce un furnizor a fost aprobat. El continuă să evolueze, posibil la fiecare oră sau zi, cu fiecare nouă vulnerabilitate de software, încălcare de date sau cont configurat incorect. Furnizorii ar putea investi în noi infrastructuri, creșterea suprafeței de atac cibernetic. Ar putea adăuga noi furnizori, modificând expunerea la risc. Și ar putea fi țintiți de noi campanii ale actorilor amenințători.

Toate acestea cer o abordare mai proactivă a gestionării riscului terț, care merge dincolo de colectarea și prelucrarea chestionarelor și documentației furnizorilor. Ar trebui să se concentreze pe identificarea riscului în timp real, astfel încât organizația să poată lua măsuri rapide înainte de a fi cauzat vreun prejudiciu.

Începerea cu inteligența artificială

Realizarea acestui tip de perspicacitate continuă și de 360 de grade asupra riscului cibernetic al furnizorilor va necesita multe date – și algoritmi inteligenți pentru a marca modele suspecte. Cu cât mai multe date de calitate, cu atât mai bună este vizibilitatea. Acest lucru ar putea include fluxuri de informații despre amenințări care scanează forumurile web întunecate pentru semnele precoce ale unei încălcări. Sau monitorizarea vulnerabilităților care evidențiază actualizările de securitate lipsă în domeniile furnizorilor. Ar putea, de asemenea, urmări dovezi de compromitere a email-ului în departamentele financiare ale furnizorilor, care ar putea indica atacuri BEC iminente. Sau chiar modele de tranzacții suspecte care implică acești furnizori.

Inteligența artificială poate fi utilizată pentru a identifica riscuri critice în timp real, pentru a lua măsuri imediate. Și pentru a atribui automat un scor de risc actualizat în mod continuu pentru fiecare furnizor, ponderat în funcție de politicile, postura și criticitatea pentru afacere.

Inteligența artificială agențială ar putea fi, de asemenea, un aliat puternic, care lucrează autonom pentru a ingera și analiza documentația complexă a furnizorilor, cum ar fi rapoartele SOC 2 și politicile de securitate interne, și pentru a mapa controalele la cadre stabilite, cum ar fi NIST CSF sau ISO 27001. Acest lucru poate furniza vizibilitatea conformității în doar câteva minute, și nu ore, eliberând timp pentru echipele de securitate și risc pentru a lucra la sarcini de valoare mai mare. În organizațiile mature, agenții de inteligență artificială ar putea, de asemenea, să lucreze independent pentru a rezolva și remedia problemele rutiniere – sau, cel puțin, să le direcționeze către membrul potrivit al echipei pentru atenție promptă.

Reunirea tuturor

Cheia este să se asigure că orice sistem de gestionare a riscului cibernetic al furnizorilor este unificat, astfel încât datele de risc să nu ajungă să fie izolate și inutilizabile. Ideal, aceeași platformă ar trebui să permită și alte tipuri de gestionare a riscului furnizorilor, în domenii cum ar fi conformitatea, durabilitatea, finanțele și operațiunile. Acest lucru ar trebui să furnizeze tipul de informații pe baza cărora pot fi luate decizii de afaceri mai bune.

În primul rând, trebuie să rețineți că riscul cibernetic este, în esență, risc de afaceri. El nu poate fi eliminat niciodată. Dar poate fi gestionat mai eficient.