Безопасники заявили о рисках работы с индийскими компаниями

Глобальные цепочки поставок могут оказаться под угрозой, так как значительное число индийских компаний за последний год пострадало от взлома третьих лиц. В своём отчёте SecurityScorecard выделила десять отраслей, в которые полтора десятка поставщиков из Индии вносит ключевой вклад (в их числе — полупроводники, электроника, фармацевтика и аутсорсинг).

Эксперты утверждают, что 53% индийских игроков столкнулось как минимум с одним взломом в отчётный период. На долю аутсорсинговых ИТ-операций и поставщиков управляемых услуг пришлось 63% всех инцидентов, отраженных в отчёте. Фармкомпании забрали 42% публично зарегистрированных взломов и 38% изученных кейсов, связанных с программами-вымогателями.

Каждой организации была присвоена оценка на основе нескольких факторов ИБ-риска, включая частоту установки исправлений, состояние DNS, репутацию IP-адресов, а также безопасность конечных точек, сети и приложений. Почти 27% поставщиков получило оценку F, демонстрирующую очень низкий уровень. Однако четверть удостоилась отметки A, что говорит о наличии передовой практики в некоторых компаниях.

Проблемы сетевой безопасности, неэффективное управление сертификатами и ненадлежащее обновление ПО были наиболее частыми причинами низких оценок.

«Индия — краеугольный камень глобальной цифровой экономики. Наши результаты свидетельствуют как о высоких показателях, так и об областях, где необходимо повысить устойчивость. Безопасность цепочки поставок теперь является операционным требованием», — заявил технический директор SecurityScorecard Райан Шерстобитофф.

Авторы отчёта рекомендуют организациям постоянно отслеживать экосистемы третьих и четвёртых сторон на предмет возникающих угроз, уделять первоочередное внимание управлению сертификатами и обновлению ПО, проверять поставщиков ИТ-услуг и управляемых услуг, которые входят в число наиболее подверженных риску вендоров во всём мире, а также использовать рейтинги кибербезопасности для управления закупками, надзора за организациями и текущего управления рисками.

 

Усам Оздемиров

1 октября, 2025

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

14.07.2026
АНБ соберёт лучших офицеров киберопераций под одной крышей
14.07.2026
Европа требует от Цукерберга поменять архитектуру его платформ
14.07.2026
Anthropic вызвала недовольство клиентов из-за слежки
14.07.2026
Прогноз: Цифровой рубль повлияет и на условия по традиционным финпродуктам
14.07.2026
За каждым IP-адресом должен стоять конкретный пользователь
14.07.2026
«ДиалогНаука» выполнила сертификационный аудит на соответствие стандарту PCI DSS для «Альфа-Банка»
14.07.2026
Data Day 2026: Компании переходят от экспериментов с ИИ к управлению бизнесом на основе данных
13.07.2026
Минцифры представило новые телеком-поправки — на 3 млрд рублей
13.07.2026
zkSecurity: Лидер среди ИИ-моделей меняется от релиза к релизу
13.07.2026
«Иногда у заказчиков даже заканчивается место в ЦОДах»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных