סקר חדש: דווקא יצרני צד ג’ שבוטחים בהם מגבירים את הסבירות להתקפות על מגזר הבנקאות האמריקני

סקר חדש של חברת Lookingglass Cyber Solutions שנערך בקרב מוסדות פיננסיים בינלאומיים וממצאיו פורסמו ב- 25 בפברואר 2014 אומר כי 100% מכלל הרשתות של צד ג’ שנדגמו הצביעו על סימנים של פריצה או סיכון מוגבר מצידן.

לדברי עורכי הסקר דווקא יצרני צד ג’ שבוטחים בהם הם שמגבירים את הסבירות להתקפות על מגזר הבנקאות האמריקני ומגדילים את הסיכונים שלעיתים קרובות מתעלמים מהם.

מדובר בלקח הנלמד ע”י חברות בדרך הקשה כמו שהיה במקרה של Target: בתחילה סברו שמדובר בפעילות פנימית של מישהו אולם מאוחר יותר התברר כי זו הייתה תוצאה של פריצה אל גוף ג’.

ללא כלים מתאימים ארגונים אינם יכולים לנטר או לתקף אירועים כאלה בזמן אמת.

עוד מצביעים עורכי הסקר על כך שגופי צד ג’ מסתמכים על גופי צד ג’ אחרים כדי לקבל שירותי אירוח ושירותים אחרים, דבר המגביר את הסיכון הכללי בתוך שרשרת האספקה.

“בכל שבוע אנו לומדים על גוף חדש המדווח על גניבת נתונים גדולה אולם מה שהם אינם מדברים עליו הוא כיצד בדיוק התוקפים חדרו פנימה. הסקר הזה מדגיש את אותה חולשה שהתעשייה מהססת מאוד לדבר עליו בפומבי: העובדה שגופי צד ג’ שבוטחים בהם – אינם ראויים לכך שיבטחו בהם וכי לא באמת ניתן לבטוח בהם”.

ממצאי הסקר פורסמו במהלך הכנס השנתי RSA Conference 2014 המתקיים ע”י חברת RSA Security [חטיבת האבטחה של חברת EMC Corporation] בסן פרנסיסקו ב- 24-28 בפברואר 2014.