Incydent MOVEit i 2700 firm. Czego uczy nas kryzys w łańcuchu dostaw IT

W maju 2023 roku doszło do jednego z najpoważniejszych incydentów w łańcuchu dostaw IT, który dotknął ponad 2700 organizacji na całym świecie. Przyczyną była podatność w popularnym narzędziu do bezpiecznej wymiany danych MOVEit Transfer, wykorzystywanym przez firmy i instytucje publiczne.W tym odcinku podcastu Cyberbezpieczeństwo po ludzku opowiem Ci, jak ten incydent wpłynął na organizacje z różnych sektorów oraz jakie wnioski powinny z niego wyciągnąć zarządy, działy IT i osoby odpowiedzialne za bezpieczeństwo.Wyjaśnię między innymi:dlaczego skutki incydentu odczuły także bardzo duże i dojrzałe organizacje,na czym polega ryzyko związane z korzystaniem z zewnętrznego oprogramowania i dostawców IT,dlaczego dziś największym wyzwaniem nie jest atak na Twoją firmę, ale słabe ogniwo w łańcuchu dostaw.Na koniec podzielę się praktycznymi rekomendacjami, które pomagają realnie ograniczyć to ryzyko w organizacji, w tym:✔ inwentaryzacją dostawców IT i systemów,✔ cyber due diligence,✔ zapisami umownymi i odpowiedzialnością dostawców,✔ zarządzaniem ryzykiem w łańcuchu dostaw.Jeśli korzystasz z chmury, zewnętrznych systemów lub usług IT, ten odcinek pomoże Ci lepiej zrozumieć, gdzie dziś kryją się kluczowe ryzyka biznesowe i jak się na nie przygotować.Chaptery:00:00 Kontekst incydentu MOVEit00:32 Skala wpływu na organizacje – 2700 firm03:38 Zarządzanie podatnościami w oprogramowaniu dostawców05:49 Konsekwencje operacyjne i organizacyjne08:24 Przykład instytucji publicznej10:02 Dlaczego łańcuch dostaw IT jest obszarem ryzyka11:55 Jak chronić organizację przed incydentami po stronie dostawców16:30 Podsumowanie i kluczowe wnioski📌 Jeśli chcesz być na bieżąco z tematami cyber, obserwuj mnie w social media: 👉 LinkedIn: https://www.linkedin.com/in/joanna-wziatek/ 👉 Instagram: https://www.instagram.com/paniodcyber 👉 Facebook: https://www.facebook.com/paniodcyber