BISTVO
-
Dobavna veriga pomeni celotno mrežo organizacij, ljudi, informacij, storitev in virov, ki sodelujejo pri nastanku in dostavi izdelka ali storitve.
-
Napadalci pogosto ne napadejo neposredno končne tarče, ampak šibkejši člen, kot so zunanji IT-ponudniki, odprtokodne komponente ali zaupanja vredne posodobitve programske opreme.
-
Poseben problem so posredna tveganja več nivojev globoko v verigi, kjer podjetje nima prave vidnosti v poddobavitelje in njihove odvisnosti.
-
Članek poudari, da nevarnost ni samo zlonamerni napad, temveč tudi operativna napaka dobavitelja, kot je napačna posodobitev.
-
Priporočilo je, da podjetje sistematično popiše kritične tretje ponudnike, določi minimalne varnostne zahteve, spremlja skladnost in gradi redundanco.
DEJSTVA
-
ESET-ov indeks pripravljenosti za leto 2026 kaže, da le 16% kanadskih in 17% ameriških malih podjetij uvršča napade na dobavno verigo med glavne grožnje.
-
V istem raziskovanju je 34% kanadskih in 32% ameriških SMB kot glavno grožnjo izpostavilo zlonamerno programsko opremo, podprto z umetno inteligenco.
-
Po članku približno 30% vseh kršitev varnosti podatkov vključuje tretjo stran, ta delež pa se je glede na leto prej podvojil.
-
Skupni gospodarski strošek napadov na programsko dobavno verigo je po navedenih podatkih zrasel z 46 milijard dolarjev v letu 2023 na 60 milijard dolarjev v letu 2025, do leta 2031 pa naj bi dosegel 138 milijard dolarjev.
-
Primer NotPetya iz leta 2017 je po članku povzročil okoli 10 milijard dolarjev škode, napad na Jaguar Land Rover leta 2025 pa več kot 1,9 milijarde funtov skupne gospodarske škode.