آسیب حملات سایبری بر اکثر شرکت‌های فیلیپینی

به گزارش کارگروه بین‌الملل سایبربان؛ براساس نظرسنجی شرکت دفاع سایبری «BlueVoyant»، حدود 84.5 درصد از سازمان‌های فیلیپینی در سال 2024 به‌دلیل شکاف‌هایی در مدیریت ریسک سایبری شخص ثالث، به‌طور میانگین 3 مورد نقض امنیت سایبری را تجربه کردند.

این گزارش نشان داد که 32 درصد از پاسخ دهندگان فیلیپینی هیچ راهی برای شناسایی حوادث امنیت سایبری در زنجیره تأمین خود ندارند که کمی بالاتر از میانگین جهانی 30 درصد است که چالش‌های قابل مشاهده را برجسته می‌کند.

BlueVoyant با استناد به نظرسنجی انجام شده توسط سازمان مستقل تحقیقات بازار «Opinion Matters» گفت که حدود 65 درصد از سازمان‌های فیلیپینی مدیریت ریسک امنیت سایبری شخص ثالث را در اولویت قرار نمی‌دهند.

ویلیام اوه (William Oh)، رئیس موقت BlueVoyant در آسیا و اقیانوسیه در بیانیه‌ای اعلام کرد:

«این یافته‌ها نشان می‌دهد که کسب‌وکارهای فیلیپینی همچنان به مقابله با چالش حیاتی کاهش ریسک‌های سایبری زنجیره تأمین و شخص ثالث ادامه می‌دهند. اهمیت مدیریت ریسک در سراسر زنجیره تأمین را نمی‌توان دست کم گرفت، به خصوص که فیلیپین همچنان یک هدف رایج برای حملات سایبری مانند فیشینگ، تماس‌های کلاهبرداری و نقض داده‌ها است.»

BlueVoyant توضیح داد که طبق این نظرسنجی، 33 درصد از سازمان‌های فیلیپینی نظارت سالانه را انجام می‌دهند. با این حال، تنها 13 درصد نظارت ماهانه انجام می‌دهند که به طور قابل توجهی کمتر از 27 درصد سنگاپور است.

در عین حال، 55 درصد از پاسخ دهندگان فیلیپینی گفتند که هیچ شفافیت مستقلی در زنجیره تأمین خود ندارند که به طور قابل توجهی بالاتر از 39 درصد در سطح جهانی است.

رایج‌ترین راه‌حل‌ها برای مدیریت ریسک‌های سایبری شخص ثالث در میان سازمان‌های فیلیپینی، اصلاح برون‌سپاری است که شامل کار با فروشندگان در برنامه‌های کاهش (42 درصد)، مبادلات و مکان‌های بازار (36 درصد) و اسکن شبکه و تست‌های نفوذ برای احزاب ثالث (34 درصد) است.

با وجود این، 90 درصد از سازمان‌های فیلیپینی مورد بررسی، بودجه برنامه‌های مدیریت ریسک امنیت سایبری شخص ثالث خود را افزایش داده‌اند که بهتر از میانگین جهانی 86 درصد است.

اوه خاطرنشان کرد:

«انتظار می‌رود این افزایش بودجه باعث بلوغ ریسک سایبری شخص ثالث در بین سازمان‌های فیلیپینی شود. درحالی‌که افزایش تخصیص بودجه دلگرم‌کننده است، اولویت‌بندی ریسک امنیت سایبری شخص ثالث در سازمان‌های فیلیپینی نیاز به بررسی بیشتر دارد.»

BlueVoyant در آخرین گزارش وضعیت دفاع از زنجیره تأمین خود به افزایش آگاهی سازمان‌ها و اتخاذ استراتژی‌های اولیه در مدیریت ریسک سایبری شخص ثالث اشاره کرد.

رئیس موقت شرکت در آسیا و اقیانوسیه افزود که ریسک شخص ثالث نسبت به زمانی که این نظرسنجی 5 سال پیش شروع شد، ناشناخته‌تر است. سازمان‌ها بر فروشندگان بیشتری نظارت می‌کنند و وضعیت گزارش‌دهی به رهبری ارشد عادی شده و مطابق با گزارش‌دهی در مورد سایر اقدامات امنیتی و خطرات است.

طبق این گزارش، برای سال 2025، سازمان‌های بیشتری به اتخاذ و ساخت برنامه‌های جدید برای ریسک سایبری شخص ثالث با ردیابی بهتر رفتارهای مخاطره‌آمیز ادامه خواهند داد. اینها احتمالاً در جنبه‌های مختلف عملیات امنیتی نیز ادغام خواهند شد.

BlueVoyant عنوان کرد:

«مدیریت ریسک شخص ثالث احتمالاً به شدت به اتوماسیون و هوش مصنوعی متکی خواهد بود، اما تمرکز مستمر بر تصمیم‌گیری تحلیلگرمحور خواهد بود.»

Opinion Matters از 2100 رهبر مجموعه در زنجیره تأمین و مدیریت ریسک سایبری از صنایع مختلف نظرسنجی کرد. این نظرسنجی 11 کشور در آمریکای شمالی، اروپا و آسیا اقیانوسیه با 290 پاسخ دهنده از فیلیپین را پوشش داد.