Ellátási lánc védelmi jelentés
A BlueVoyant új jelentése értékelést ad arról, hogy hol tartanak a szervezetek 2025-ben: a vállalatok kidolgozták a harmadik-fél kockázatmenedzsment (TPRM) programjaikat, de sokuk a gyakorlatban továbbra is hatástalan. Míg a megkérdezett szervezetek 46%-a ma már programjait beváltnak és optimalizáltnak tartja, a szállítási láncban előforduló biztonsági incidensek száma továbbra is növekszik. A válaszadók 97%-a tapasztalt legalább egy beszállítóval kapcsolatos incidenst az elmúlt évben, ami emelkedést jelent a 2024-es 81%-hoz képest.
A növekvő költségvetések, a kifinomultabb eszközök és az ellátási lánc kockázatainak jobb megértése ellenére a legfőbb kihívások továbbra is az emberek és a szervezetek terén vannak. A BlueVoyant hatodik éves jelentése szerint a központi kérdés már nem az, hogy érdemes-e befektetni a TPRM-be, hanem az, hogy ezek a programok miért nem működnek megfelelően a növekvő érettség ellenére. A szervezetek többet költenek, új platformokat integrálnak és bővítik a felügyeletet, de a valódi kockázatcsökkentés továbbra is elmarad.
A BlueVoyant három állandó témára mutat rá az idei adatok alapján. Az első az, hogy a belső elkötelezettség nélküli érettségi szint olyan programokat eredményez, amelyek papíron működhetnek, de valós szervezeti háttér hiányzik hozzájuk. A szervezetek mindössze 24%-a tájékoztatja havonta a vezetőséget, 60%-uk pedig a belső ellenállást, a gyenge együttműködést és a korlátozott vezetői támogatást emeli ki fő akadályként. A vezetés következetes elkötelezettsége nélkül még a jól felépített programok is nehezen tudnak teret nyerni.
A második gondolat az, hogy a programok mindössze 16%-át motiválja elsősorban a kockázatcsökkentés , míg a legtöbbet a kiberbiztosításhoz vagy szerződéses kötelezettségekhez kapcsolódó követelmények alakítják.
A harmadik fő megállapítás, hogy még mindig sok az integráció nélküli fejlesztés. A vállalatok monitoring platformokat, folyamatos assessment eszközöket és biztonsági értékelő rendszereket alkalmaznak, de amikor ezek szigetként működnek, nem képesek olyan hasznosítható információkat szolgáltatni, amelyek a valódi kockázatcsökkentéshez szükségesek.
