Кибербезопасность – это не просто проблема технологий, это проблема людей, процессов и знаний
Российская компания Group-IB на своем сайте обнародовала о результатах работы, в ходе которой обнаружила 40 групп, использующих Classiscam, каждая из которых запускает отдельный чат-бот в Telegram. 20 из этих групп сосредоточены в европейских странах. В среднем они зарабатывают около $61 000 в месяц, но прибыль может отличаться от группы к группе. По оценкам, все 40 наиболее активных преступных групп зарабатывают в общей сложности $522 000 в месяц
Вводное резюме
- Растущая зависимость от цифровизации цепочек поставок подвергает предприятия все большему риску в связи с экспоненциальным ростом кибератак. За последние пять месяцев произошло 49 киберинцидентов в цепочке поставок, что отражает растущую тенденцию со времен атак программы-вымогателя WannaCry / NotPetya в 2017 году.
- Заметные кибератаки в последние месяцы включают межконтинентальную атаку программ-вымогателей COSCO, утечку данных Level One Robotics и взлом TSMC на несколько миллионов долларов. Они демонстрируют, насколько быстро такие события могут распространяться по всему миру, прерывать повседневные операции, ставить под угрозу конфиденциальные торговые данные, нести расходы, связанные с некачественными методами обеспечения безопасности ИТ, и служат свидетельством необходимости уделять приоритетное внимание киберзащите как ведущей практике безопасности.
- Согласно недавнему опросу 400 руководителей американских и европейских компаний, проведенному журналом The Economist, более одной трети (36%) заявили, что кибератаки «значительно» нарушили их цепочки поставок за последние три года. Фактически, кибератаки уступили только COVID-19 в качестве силы, разрушившей мировые цепочки поставок в 2020 году.
- Согласно отчету, сбои в цепочке поставок, включая Covid-19 и геополитическую напряженность, стоили американским и европейским предприятиям до $4 трлн в 2020 году.
- По сравнению с прошлым годом средние затраты на душу населения, связанные с утечкой данных, увеличились на 4% и составляют примерно $150, и они растут в геометрической прогрессии с увеличением частоты и размера утечек.
- Ежедневно создается 230 000 новых образцов вредоносных программ, и, по прогнозам, их количество будет только расти.
- Фармацевтический, транспортный, энергетический и промышленный секторы несут одни из самых высоких затрат и рисков.
- Надлежащая идентификация рисков, мониторинг, анализ и реагирование на инциденты в сочетании с первоклассными методами обеспечения безопасности IT дают компаниям возможность противостоять этой постоянно растущей угрозе.
- Прогноз кибербезопасности Canalys прогнозирует, что в 2021 году расходы во всем мире увеличатся на 10,0%. Общая рыночная стоимость кибербезопасности достигнет $60,2 млрд.
- Статистика прогнозирует, что ущерб, непосредственно связанный с киберпреступностью, к концу этого года достигнет $6 трлн.
Кибератаки – это не тренировочные хакерские взломы, а высокодоходный бизнес
Три года назад кибератаки обошлись мировым компаниям более чем в $600 млрд, по данным компании McAfee. Излишне говорить, что в последнее время кибербезопасность стала еще более крупным бизнесом, поскольку во время COVID-19 атаки участились. И оценки его стоимости сейчас достигли годового уровня в $6 трлн. Проще говоря, кибератаки – это экспоненциально быстрорастущий бизнес.
С увеличением масштабов и распространением этих атак, ни один отдел так не пострадал, как управление цепочками поставок. Более 60% кибератак, предпринятых против публично торгуемых американских компаний в 2017 году, были основаны на цепи поставок. Злоумышленники начинали свои атаки, компрометируя одного из партнеров цепи поставок, используя их в качестве стартовой площадки.
По мере того как сети цепочек поставок становятся все более взаимосвязанными, хакеры воруют учетные данные у одной компании для входа в бэк-офисные системы ее партнеров по поставкам, а затем взламывают их. Любой мелкий поставщик в цепочке поставок может стать каналом для кибератаки на более крупную компанию. Мелкие фирмы чаще всего становятся мишенью, потому что у них меньше ресурсов, выделяемых на киберзащиту. Для злоумышленников даже не имеет значения, что у мелких поставщиков может не быть большого запаса информации о клиентах и ценных финансовых активов. Зато они обладают регистрационной информацией, которую в случае кражи злоумышленники могут использовать для проникновения в бэк-офисные системы крупных фирм с большим количеством ресурсов.
Раен Лим, вице-президент Splunk по Южной Азии и Корее, отмечает, что аудит собственных поставщиков сложнее, чем кажется на самом деле. «Единственный поставщик видеоконференцсвязи или обработки платежей может состоять из полдюжины бизнес-систем через внешние API (интерфейсы прикладного программирования) и сервисы. Вам необходима прозрачность каждого компонента и потока данных. Вы также должны знать, как реагировать при нарушениях, как для устранения, так и для определения, какие данные могли быть скомпрометированы», – сообщает она.
Таким образом, Лим выступает за модель безопасности с нулевым доверием, чтобы минимизировать риски безопасности, поскольку она ориентирована на пользователей, активы и ресурсы, а не на периметр сети. Ее модель кибербезопасности также требует от организаций строгой аутентификации пользователей по мере их перехода к более распределенной среде безопасности.
Кибербезопасность: скрытые угрозы в цепочке поставок
Волна кибератак на цепочки поставок должна привлечь всеобщее внимание не только на уровне коммерции, но и государственные структуры. Всего через день вступления нового президента США в должность, администрация Байдена поставила кибератаки в один ряд с терроризмом. В резолюции говорилось, что всем крупным и малым компаниям необходимо определить, как противостоять этой угрозе. Это предупреждение в равной степени относилось и к жертвам кибератак (к примеру, Walmart, Target, Equifax и др.), и к тем, которые могли оказаться в поле зрения кибермошенников, а это значит всех – до единого!
Рекордные сбои в цепочке поставок и нехватка сырья
- Пожары на заводах, слияния и поглощения, продажи бизнеса, сбои на заводах и рокировки топ-менеджмента вошли в пятерку крупнейших проблем в цепочке поставок за первые шесть месяцев 2021 года. Больше всего пострадали логистика, туризм, культурно-массовый и гастрономический сектор, здравоохранение и автомобильная промышленность.
- Согласно данным Resilinc, нарушения в цепочках поставок, связанные с человеческим фактором, растут. Количество пожаров на заводах увеличилось на 150% за 6 месяцев 2021 года по сравнению с первой половиной 2020 года. Рост обусловлен пробелами в регулировании и исполнении процессов, нехваткой квалифицированной рабочей силы на складах.
- Данные показывают, что сбои поставок (примеры – полупроводниковые чипы, пластмассы, картон) выросли на 638% в первой половине 2021 года. Эти процессы приводят к консолидациям, слияниям, продажам бизнеса, поскольку компании стремятся увеличить объемы денежных средств и оптимизировать цепочки поставок, чтобы обслуживать клиентов.
- Пиком нарушения бизнес-процессов стало начало 2021 года. Первой под удар попала Северная Америка (46,5%), за ней следует Европа (23,43%), а затем Азия (19,45%). Для сравнения, уже в первой половине 2020 года в Северной Америке произошли сбои поставок, разрушившие многие бизнес-системы, Азия заняла второе место по объему, Европа – третье.
Ключевыми рисками цепочки поставок в киберпространстве являются:
• Сторонние поставщики от услуг по уборке, до разработки программного обеспечения с физическим или виртуальным доступом к информационным системам, программному коду или IP.
• Плохая практика информационной безопасности со стороны поставщиков.
• Взломанное программное обеспечение или оборудование, приобретенное у поставщиков.
• Уязвимости программного обеспечения в системе управления цепочками поставок или поставщиках.
• Поддельное оборудование или оборудование со встроенным вредоносным ПО.
• Сторонние хранилища или агрегаторы данных.
Цепочки поставок на мировой арене, изменят ли страны свои стратегии?
- Перебои в поставках привели к тому, что риски использования глобальных цепочек поставок оказались в центре политического внимания. Это дало новый толчок для развития внутреннего потенциала стран, особенно в области независимости поставок лекарственных средств и технологичных товаров.
- Рост торговых барьеров вынудил страны к выделению субсидий для широкого спектра отечественных отраслей. Эти меры были приняты в качестве экстренного реагирования. Но они стагнировали по мере развития пандемии. Меры, принятые во время пандемии, усугубили невозможность доступа на внешние рынки, а масла в огонь подлила еще торговая война между США и Китаем.
- Исходя их текущей экономической и политической обстановки, глобальные усилия по устранению торговых барьеров пока не стали повесткой номер один. Политические усилия Китая, ЕС и США сосредоточены на переориентации в ключевых секторах, которые (как в случае США) стимулируются немалыми финансовыми траншами.
- Одним из последствий поддержки локального производства может стать снижение относительных затрат на местном уровне, что может привести снова к нарушению баланса в некоторых цепочках поставок. Надо признаться, что такую переориентацию будет непросто выполнить, и, скорее всего, этот шаг может оказаться не совсем эффективным для повышения устойчивости экономики в целом.
Нехватка ресурсов сохранится и в 2022 году
С учетом того, что нехватка сырья сохранится в 2022 году, а цены на перевозки останутся повышенными и в 2023 году, поставка сырья станет одной из основных проблем для промышленного производства во всем мире. Даже несмотря на послабление некоторых экономических трений, торговые барьеры вырастут.
Добавим к этому политическую среду, нацеленную на переориентацию и внутреннее производство, и станет ясно, что даже если глобальный спрос будет продолжать поддерживать промышленное производство во всем мире, компании столкнутся с трудными и более дорогостоящими условиями получения ресурсов, необходимых для производства.
Что будет с инструментами, технологиями и преобразованиями индустрии-4.0
Менеджеры цепи поставок, которые преодолеют препятствия, чтобы преуспеть на постпандемическом рынке – это те, кто будет применять цифровые ресурсы.
На протяжении всей пандемии COVID-19 нарушения – это одно из особенностей, которое сопровождало глобальные цепи поставок. Без функциональной логистики импорт, производство и экспорт оказались непоследовательными и неэффективными. Специалистам по цепочкам поставок и логистике пришлось пересмотреть системы и адаптироваться к меняющимся требованиям, преодолевая беспрецедентные сбои и сохраняя при этом работу механизмов и безопасность сотрудников.
Некоторые предприятия адаптировались к сокращению производственных мощностей, другие – к мгновенному увеличению спроса. Многие из них скорректировали распределительные сети для преодоления физических барьеров, вызванных пандемией.
Индустрия-4.0: все «за» и «против» сбоев в цепи поставок
Технологии индустрии-4.0 преодолевают препятствия в цепочке поставок за счет повышения эффективности процессов и уверенности в принятии решений. Эта трансформация начинается с внедрения интеллектуальных датчиков и машин в производственные системы и распределительные сети. Это автоматизирует аналоговые процессы, оптимизирует производительность, упрощает производство, снижает затраты, устраняет ошибки и повышает качество.
Большая проблема для компаний заключается в том, как выбрать технологии индустрии-4.0, которые будут способствовать успешной цифровой трансформации в кризисный и поворотный момент истории.
Трансформационные инструменты
Индустрия-4.0 – киберфизические системы, интернет вещей, облачные и когнитивные вычисления, искусственный интеллект решают проблемы путем создания более устойчивой цепочки поставок с большей логичностью, прозрачностью и пониманием в реальном времени важнейших операционных показателей. Результатом является новая скорость, гибкость, потенциал настройки, меньшее количество дорогостоящих ошибок и задержек, а также новые параметры эффективности.
Такие достижения по всей цепочке поставок возможны за счет:
• Снижения зависимости от физического труда;
• Создания производства более модульным/гибким;
• Отслеживания продуктов для повышения эффективности инвентаризации и распределения;
• Включения критически важных систем бизнеса для удаленной работы;
• Использования бизнес-данных для прогнозирования следующих шагов;
• Усиления управления рисками поставщиков и внедрения прозрачности.
Сбор данных – бесценный инструмент в цепи поставок
В условиях коронавирусного хаоса и поспандемического конкурентного рынка доступ к целостной бизнес-информации в режиме реального времени меняет правила игры. Технологии индустрии-4.0 соединяют IT с инжинирингом и операциями, создавая инновационную синергию между ранее разобщенными подразделениями.
Неотработанные технологии – это всего лишь одна часть сложной головоломки. Интеллектуальные датчики и системы полезны в сборе данных. В зависимости от способности компаний действовать в соответствии с этими данными, модернизация инфраструктуры сбора, управления данными и экспертные знания – становится важным приоритетом.
Одна из положительных последствий пандемии заключается в том, что лица, принимающие решения, получили новые знания о системах, что позволяет им принимать технологичные и стратегические решения о сборе данных для удовлетворения потребностей бизнеса.
Новые инструменты-4.0 для более прочной и гибкой цепи
Решения на базе искусственного интеллекта являются динамичными, чуткими, с адаптивной функциональностью для оперативного решения проблем цепи поставок.
Новые инструменты-4.0 принесут в бизнес-процессы:
• Более разумные закупки: предоставляют алгоритмическую информацию, основанную на истории закупок, структуре цен и тенденциях отрасли.
• Единый источник информации в цепочке поставок: помогает координировать и адаптироваться к меняющимся условиям.
• Управление рисками поставщиков: наглядность, управление рисками и анализ данных о динамике тенденций помогут избежать сбоев.
• Имитационная оптимизация цепочки поставок: моделирование на основе условий определяет оптимизированные и экономически эффективные стратегии.
• Интеллектуальное управление данными: мониторинг транзакций в цепочке поставок, сбор информации о поставщиках, диагностика, анализ рынка и данные по управлению рисками.
Устойчивость цепочки поставок находится в начале пути, чтобы стать ведущим конкурентным отличием. С помощью инструментов и технологий индустрии-4.0 новые устойчивые цепочки поставок могут функционировать даже в условиях уникального пандемического давления сегодняшнего дня и отвечать меняющимся вызовам логистики и распределения завтрашнего дня.
