Mentionsy

W maju 2023 roku doszło do jednego z najpoważniejszych incydentów w łańcuchu dostaw IT, który dotknął ponad 2700 organizacji na całym świecie. Przyczyną była podatność w popularnym narzędziu do bezpiecznej wymiany danych MOVEit Transfer, wykorzystywanym przez firmy i instytucje publiczne.

W tym odcinku podcastu Cyberbezpieczeństwo po ludzku opowiem Ci, jak ten incydent wpłynął na organizacje z różnych sektorów oraz jakie wnioski powinny z niego wyciągnąć zarządy, działy IT i osoby odpowiedzialne za bezpieczeństwo.

Wyjaśnię między innymi:

dlaczego skutki incydentu odczuły także bardzo duże i dojrzałe organizacje,

na czym polega ryzyko związane z korzystaniem z zewnętrznego oprogramowania i dostawców IT,

dlaczego dziś największym wyzwaniem nie jest atak na Twoją firmę, ale słabe ogniwo w łańcuchu dostaw.

Na koniec podzielę się praktycznymi rekomendacjami, które pomagają realnie ograniczyć to ryzyko w organizacji, w tym:

✔ inwentaryzacją dostawców IT i systemów,

✔ cyber due diligence,

✔ zapisami umownymi i odpowiedzialnością dostawców,

✔ zarządzaniem ryzykiem w łańcuchu dostaw.

Jeśli korzystasz z chmury, zewnętrznych systemów lub usług IT, ten odcinek pomoże Ci lepiej zrozumieć, gdzie dziś kryją się kluczowe ryzyka biznesowe i jak się na nie przygotować.

Chaptery:

▶00:00 Kontekst incydentu MOVEit00:32 Skala wpływu na organizacje – 2700 firm03:38 Zarządzanie podatnościami w oprogramowaniu dostawców05:49 Konsekwencje operacyjne i organizacyjne08:24 Przykład instytucji publicznej10:02 Dlaczego łańcuch dostaw IT jest obszarem ryzyka11:55 Jak chronić organizację przed incydentami po stronie dostawców16:30 Podsumowanie i kluczowe wnioski

📌 Jeśli chcesz być na bieżąco z tematami cyber, obserwuj mnie w social media:

👉 LinkedIn: https://www.linkedin.com/in/joanna-wziatek/

👉 Instagram: https://www.instagram.com/paniodcyber

👉 Facebook: https://www.facebook.com/paniodcyber