Η πλειονότητα των επιχειρήσεων δεν διαχειρίζεται επαρκώς τους κινδύνους που αφορούν στην κυβερνοασφάλεια και προέρχονται από τρίτα μέρη, καθώς οι κίνδυνοι αυτοί επισκιάζονται από την πολυπλοκότητα των διαδικασιών και λειτουργιών καθώς και των δικτύων των προμηθευτών τους.

Το συμπέρασμα αυτό προκύπτει από την έρευνα της PwC «2022 Global Digital Trust Insights Survey». Στην μελέτη συμμετείχαν 3.600 CEO καθώς και άλλα ανώτερα στελέχη από όλο τον κόσμο, 60% των οποίων δηλώνουν πως δεν κατανοούν πλήρως τους κινδύνους παραβίασης δεδομένων μέσω τρίτων, ενώ αντίστοιχα κατανοούν λίγο ή και καθόλου τους κινδύνους αυτούς σε ποσοστό 20%. Τα ευρήματα αυτά κρούουν τον κώδωνα του κινδύνου σε ένα περιβάλλον όπου το 60% των ανώτερων στελεχών αναμένουν αύξηση του κυβερνοεγκλήματος το 2022.

Σημειώνεται ότι ποσοστό 56% των ερωτηθέντων αναφέρουν ότι οι οργανισμοί τους αναμένουν αύξηση στις κακόβουλες επιθέσεις και παραβιάσεις δεδομένων που πραγματοποιούνται μέσω της εφοδιαστικής αλυσίδας λογισμικού (software supply chain), ωστόσο μόλις το 34% έχουν αξιολογήσει επισήμως την έκθεση της επιχείρησής τους στον κίνδυνο αυτό. Αντίστοιχα, σε ποσοστό 58% αναμένουν κατακόρυφη άνοδο στις επιθέσεις στις υπηρεσίες τους στο cloud, μόλις όμως 37% δηλώνουν ότι κατανοούν τους κινδύνους του cloud βασιζόμενοι σε επίσημες αξιολογήσεις.

Σχετικά με το πώς περιορίζουν οι εταιρείες τους κινδύνους που προκύπτουν από τρίτους, οι πιο συχνές απαντήσεις αφορούσαν στον έλεγχο ή την επιβεβαίωση της συμμόρφωσης των προμηθευτών τους (46%), την κοινή χρήση πληροφοριών με τρίτους καθώς και την παροχή βοήθειας προς αυτούς για τη βελτίωση της στάσης τους ως προς την κυβερνοασφάλεια (42%) και την αντιμετώπιση των δυσκολιών σε σχέση με το κόστος ή τον χρόνο που επενδύουν προκειμένου να εξασφαλίσουν ανθεκτικότητα απέναντι στις κυβερνοαπειλές (40%). Ωστόσο, η πλειοψηφία δεν έχει προσδιορίσει τα κριτήρια απέναντι σε τρίτα μέρη (58%), δεν έχει αναθεωρήσει τις συμβάσεις (60%), ούτε έχει αυξήσει την αυστηρότητα της δέουσας επιμέλειας (62%) αναφορικά με τον εντοπισμό απειλών.