รายงาน CISO Survey for Third-Party Cyber Risk Management ประจำปีของ Panorays เผยว่าการโจมตีซัพพลายเชนซอฟต์แวร์เพิ่มสูงขึ้น โดยผู้โจมตีไซเบอร์ใช้ประโยชน์จากความซับซ้อนของส่วนประกอบ Third-Party รวมถึงการนำ AI มาใช้ในวงกว้าง CISOs 60% รายงานว่าเหตุการณ์ด้านความปลอดภัยที่เกี่ยวข้องกับ Third-Party เพิ่มขึ้น และมากกว่าสามในสี่มองว่าความเสี่ยงจาก Third-Party เป็นปัญหาสำคัญ แต่มีเพียง 15% เท่านั้นที่มีความเข้าใจเชิงลึกเกี่ยวกับซัพพลายเชนซอฟต์แวร์ของตนเอง เนื่องจากยังคงพึ่งพาแบบสอบถามความปลอดภัยที่ล้าสมัย เพื่อแก้ไขปัญหานี้ สองในสามของ CISOs กำลังหันมาใช้เครื่องมือที่ขับเคลื่อนด้วย AI เพื่อปรับปรุงการประเมินความเสี่ยง อย่างไรก็ตาม มี CISOs เพียง 21% เท่านั้นที่มีแผนรับมือเหตุการณ์ที่ครอบคลุมสำหรับช่องโหว่จากซัพพลายเออร์ซอฟต์แวร์ภายนอก
Severity: สูง
System Impact:
- ส่วนประกอบ/ซอฟต์แวร์ Third-Party
- ซัพพลายเชนซอฟต์แวร์
- แอปพลิเคชัน Software-as-a-Service (SaaS)
- โครงสร้างพื้นฐานคลาวด์
- ส่วนประกอบโอเพนซอร์ส
- ระบบความปลอดภัยขององค์กร
- ระบบนิเวศของผู้จำหน่าย (Vendor Ecosystems)
Technical Attack Steps:
- 1. **การระบุเป้าหมาย:** ผู้โจมตีไซเบอร์มองหาความซับซ้อนในซัพพลายเชนซอฟต์แวร์ขององค์กร
- 2. **การโจมตีส่วนประกอบ Third-Party:** ใช้ประโยชน์จากช่องโหว่ในส่วนประกอบ Third-Party จำนวนมากที่องค์กรใช้งาน
- 3. **การใช้ AI เป็นเครื่องมือ:** ใช้เครื่องมือ AI ที่ซับซ้อนมากขึ้นในการดำเนินการโจมตี
Recommendations:
Short Term:
- CISOs ควรรับรู้และจัดลำดับความสำคัญของความเสี่ยงจากซอฟต์แวร์ Third-Party
- เริ่มประเมินและนำเครื่องมือที่ขับเคลื่อนด้วย AI มาใช้เพื่อการประเมินความเสี่ยงของผู้จำหน่าย เพื่อเพิ่มการมองเห็นภัยคุกคาม
- พัฒนาหรือปรับปรุงแผนรับมือเหตุการณ์สำหรับช่องโหว่ที่เกิดจากซัพพลายเออร์ซอฟต์แวร์ภายนอกโดยเฉพาะ
Long Term:
- ปรับปรุงกลยุทธ์ด้านความปลอดภัยให้ทันสมัย เพื่อรับมือกับภัยคุกคามที่เพิ่มขึ้นและเปลี่ยนแปลงตลอดเวลา
- ลดการพึ่งพาแบบสอบถามความปลอดภัยของผู้จำหน่ายแบบเก่าที่เป็นแหล่งข้อมูลหลักในการประเมินภัยคุกคาม
- นำโซลูชันที่ครอบคลุมมาใช้เพื่อให้มองเห็นซัพพลายเชนซอฟต์แวร์ทั้งหมดได้อย่างสมบูรณ์
- สร้างวัฒนธรรมความยืดหยุ่นทางไซเบอร์ทั่วทั้งองค์กร
- ใช้ AI เพื่อทำให้กระบวนการประเมินภัยคุกคามที่ใช้เวลานานเป็นไปโดยอัตโนมัติ เพื่อให้ทีมรักษาความปลอดภัยสามารถมุ่งเน้นไปที่การตรวจสอบความเสี่ยงและการกำกับดูแลเชิงลึกยิ่งขึ้น
Source: https://cybersecuritynews.com/cisos-accelerate-push-for-security-modernization/
Share this content: