Пиццала отмечает, что многие организации отстают в области кибербезопасности, что делает их уязвимыми для вредоносного ПО, программ-вымогателей или атак типа “отказ в обслуживании”. Эти уязвимости особенно заметны в компаниях, сильно зависящих от OT, так как они часто не приоритизируют кибербезопасность. Влияние таких атак может быть обширным, приводя к компрометации конфиденциальной информации, изменению данных, операционным нарушениям, финансовым потерям, ущербу репутации и неудовлетворенности клиентов.
Увеличение числа атак на цепочки поставок связано с быстрым внедрением программного обеспечения с открытым исходным кодом, цифровизацией и интеграцией OT с IT-системами. Наиболее защищенными оказываются организации, которые активно цифровизированы и осведомлены о рисках, часто используя передовые стратегии кибербезопасности, такие как DevSecOps. Этот подход интегрирует тестирование безопасности на протяжении всего процесса разработки программного обеспечения, включая сотрудничество разработчиков, специалистов по безопасности и операционных команд.
Для улучшения кибербезопасности Пиццала рекомендует несколько стратегий. Это включает использование технологий на основе машинного обучения для выявления необычного поведения в сети, применение подхода “нулевого доверия” к доступу к системам, защиту учетных данных суперпользователей в цифровых хранилищах и своевременное применение патчей безопасности от производителей программного обеспечения. Эти меры имеют решающее значение для защиты организаций от развивающегося пейзажа киберугроз.
Source: Supply Chain
Чтобы смягчить потенциальные угрозы, важно реализовать дополнительные меры по обеспечению кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сами, используя check.website.