Кибератаки, направленные на цепочки поставок программного обеспечения, будут стоить мировой экономике 80,6 млрд долларов ежегодно
На протяжении многих лет цепочки поставок ПО игнорировались как источник риска.
Новое исследование Juniper Research показало, что к 2026 году общая стоимость кибератак на цепочки поставок программного обеспечения для бизнеса превысит 80,6 млрд долларов, по сравнению с 45,8 млрд долларов в 2023 году. Этот рост на 76% отражает растущие риски из-за отсутствия процессов безопасности и усложнения цепочек поставок программного обеспечения в целом.
В новом исследовании «Уязвимые цепочки поставок программного обеспечения — проблема стоимостью в несколько миллиардов долларов» подчеркивается необходимость уделять больше внимания программным элементам цепочек поставок как критической уязвимости системы безопасности. В исследовании проанализировано, что для устранения этих рисков необходимы как изменения в более широких процессах кибербезопасности, так и подход к управлению цепочками поставок программного обеспечения.
«На протяжении многих лет цепочки поставок программного обеспечения игнорировались как источник риска, что привело к ситуации, когда организации сталкиваются с серьезными проблемами, если они не могут изменить способ своей работы, — говорит Ник Мейнард, автор отчета и руководитель отдела исследований Juniper Research. — По мере того, как цепочки поставок ПО становятся все более сложными, проблема становится экспоненциально более сложной, требуя немедленного внимания для решения с помощью правил, SBOM (программных спецификаций), встроенной безопасности и решений для кибербезопасности».
В исследовании также рассматривается важность цепочек поставок ПО по нескольким вертикалям, включая финансовые услуги, правительство, автомобилестроение и здравоохранение, что делает исследование жизненно важным для ключевых заинтересованных сторон в этих отраслях с высоким уровнем риска.