A kiberbiztonsági vállalat új jelentése szerint a médiatartalom előállítását és terjesztését támogató, kulcsfontosságú szolgáltatók közel harmadát fenyegetik biztonsági kockázatok a nyilvánosan hozzáférhető felületeik sebezhetősége miatt.
A médiaipar ökoszisztémája az egyik legösszetettebb, ami komoly kihívást jelent a vállalatok számára a tartalmak biztonságos előállítása, terjesztése és kezelése szempontjából. A médiavállalatok ugyanis egészen a tervezéstől a kameráig és a kamerától a fogyasztóig függnek a beszállítóktól, szolgáltatóktól, partnerektől és a különböző technológiáktól.
Az iparágvezető kiberbiztonsági vállalat, a BlueVoyant Media Industry Cybersecurity Challenges: A Vendor Ecosystem Analysis (Médiaipari kiberbiztonsági kihívások: a beszállítói ökoszisztéma elemzése) című jelentése rávilágított, hogy a médiavállalatokat kiszolgáló cégek 30%-át fenyegetik jelentős biztonsági kockázatok a nyilvánosan is hozzáférhető, online felületeiken felfedezett biztonsági rések miatt. Ezeket a kritikus sebezhetőségeket a kiberbűnüzők is könnyen kihasználhatják, ami tartalomvesztéshez és működési zavarokhoz vezethet.
A kutatást a BlueVoyant Terrain: 3PR™ (beszállítói láncot érintő kiberkockázat-kezelés) platformjának segítségével végezték, amely a kibertámadók által is használt technikák alkalmazásával azonosítja a vállalatok szoftvereinek sebezhetőségeit és a visszaélésekre lehetőséget adó egyéb sérülékenységeket, valamint felméri a lehetséges célpontokat is.
A tanulmányt Joel Molinoff, a BlueVoyant alelnöke, a CBS Corporation volt vezető alelnöke és információs kockázatokért felelős vezető tisztségviselője, valamint Dan Vasile, a BlueVoyant stratégiai fejlesztésért felelős alelnöke, a Paramount információbiztonságért felelős volt alelnöke vezette.
„A médiaipar számos kiberbiztonsági kihívással néz szembe a bevételeket közvetlenül befolyásoló tartalomszivárgástól kezdve a terjesztési csatornák elleni kibertámadásokon át a zsarolóprogramokig – nyilatkozta Molinoff – A jelentésből kiderül, hogy a médiaszolgáltatók kitettsége biztonsági kockázatok tekintetében nagyobb, mint más iparágak beszállítóié. Jó hír azonban, hogy proaktív intézkedésekkel a médiaipar javíthat kibervédelmi helyzetén.”
A felmérés egyéb fontos megállapításai:
A biztonsági kockázatoknak kitett médiaszolgáltatók aránya kétszerese a BlueVoyant által monitorozott vállalatokból álló, több iparágat felölelő referenciaértéknek.
A tartalomkezelési megoldásokat kínáló, leggyakrabban igénybe vett szolgáltatók felénél azonosítottak potenciális biztonsági kockázatokat rejtő sebezhetőségeket.
Az is gond, hogy a médiaiparban a fenyegetés megállapítása után a javítások nem történnek meg időben, az azonosított biztonsági résekkel rendelkező rendszerek 60%-a ugyanis hat héttel a kockázat felfedezését követően még mindig védtelen.
„A digitális ellátási lánc nemcsak a médiaiparban, hanem az összes többi iparágban is gyakori támadási felület – fejtette ki Vasile. – Kibervédelmi helyzetük javítása érdekében a vállalatoknak folyamatosan monitorozniuk kell szállítói ökoszisztémájukat és prioritásként kezelni a legkritikusabb megállapításokat.”