ثغرات الموردين في الهند تهدد أمن سلاسل الإمداد العالمية

كشف تقرير حديث لشركة SecurityScorecard أن سلاسل الإمداد العالمية مهددة بشكل متزايد نتيجة ارتفاع معدل تعرض الشركات الهندية لاختراقات أمنية عبر أطراف ثالثة خلال العام الماضي. أظهر التقرير، الذي حمل عنوان Third-Party Cyber Risks to Global Supply Chains: An Assessment of Key Indian Suppliers، أن 53% من الموردين الهنود تعرضوا لهجوم واحد على الأقل من هذا النوع.

وركز التقرير على عشرة قطاعات تعتمد فيها سلاسل الإمداد العالمية بشكل كبير على الهند، بينها أشباه الموصلات والإلكترونيات والأدوية وخدمات الاستعانة بمصادر خارجية. وحدد خمسة عشر شركة هندية تعد من أبرز المصدرين أو مزودي الخدمات لشركات ومستهلكين في الخارج.

وأظهرت النتائج أن شركات إدارة خدمات تكنولوجيا المعلومات والاستعانة بمصادر خارجية مثل مراكز العمليات المدارة شكلت 63% من حالات الاختراق عبر أطراف ثالثة، بينما استحوذ قطاع الأدوية على 42% من الحوادث المعلنة و38% من حوادث الفدية التي تم تحليلها.

وأوضح التقرير أن مفهوم اختراق الطرف الثالث يشمل حالتين: إما أن تكون الشركات الهندية نفسها قد تعرضت لهجوم أدى إلى تسريب بيانات أو تعطيل بنى تحتية تخص شركاء آخرين، أو أن اختراق شركاء خارجيين كشف بيانات وبنى تحتية عائدة لهذه الشركات.

وفي تقييمها الأمني، منحت SecurityScorecard علامات متفاوتة للموردين الهنود: 27% حصلوا على درجة F، وهي النسبة الأعلى المسجلة في تقارير الشركة حتى الآن، فيما حصل 25% على درجة A، ما يشير إلى أن ممارسات رائدة للأمن السيبراني موجودة لدى بعض المؤسسات. أبرز أسباب التدني في الدرجات كانت الثغرات في حماية الشبكات، وسوء إدارة الشهادات الرقمية، والتأخر في تطبيق التحديثات الأمنية.

وقال رايان شيرستوبتوف، المدير التقني الميداني في SecurityScorecard: إن الهند تمثل حجر أساس للاقتصاد الرقمي العالمي، لكن النتائج تؤكد أن تعزيز القدرة على الصمود بات أمراً لا مفر منه. وأكد أن أمن سلاسل الإمداد أصبح متطلباً تشغيلياً لا يمكن تجاهله.

وأوصى التقرير المؤسسات العالمية بعدة إجراءات أساسية، وهي: 

• مراقبة بيئات الطرفين الثالث والرابع بشكل مستمر لرصد التهديدات الناشئة.
• تحسين إدارة الشهادات الرقمية وتسريع تطبيق التصحيحات الأمنية.
• التركيز على موردي خدمات تكنولوجيا المعلومات باعتبارهم من أكثر الفئات عرضة للمخاطر.
• استخدام التصنيفات الأمنية كأداة لاتخاذ قرارات الشراء والإشراف على الموردين وإدارة المخاطر المستمرة.