Kaspersky: Čtyři pětiny společností mají speciální regulace pro práci se sdílenými daty

Průzkum Kasperského odhalil paradoxní situaci, kdy firmy s nasazenými pravidly pro zacházení s daty v rámci dodavatelského řetězce se častěji stávají obětí kyberzločinců. Je ovšem nutné brát v potaz, že k těmto opatřením přistupují velké společnosti, u nichž je riziko napadení obecně vyšší.

Kaspersky: Čtyři pětiny společností mají speciální regulace pro práci se sdílenými daty



Průzkum společnosti Kaspersky zaměřený na přední IT firmy odhalil, že 71 % společností, které mají se svými partnery a subdodavateli nastavená specifická pravidla pro zpracovávání dat, se po incidentu ovlivňujícím bezpečnost sdílených informací na straně dodavatele podařilo získat kompenzace.

Totéž podle bezpečnostní společnosti může tvrdit pouze 22 % stejně velkých organizací, které žádné předpisy zavedené nemají. Z průzkumu nicméně dle Kasperského nevyplývá, že by nastavená pravidla měla vliv na množství útoků na dodavatelský řetězec.

Ke kyberbezpečnostnímu incidentu způsobeným třetí stranou došlo téměř u čtvrtiny (24 %) respondentů z řad firem se zavedenými pravidly. Naopak u firem, které žádná pravidla nemají, ke kybernetickému incidentu došlo jen v 9 % případů.

Čím větší firma, tím větší riziko

 „Výsledky průzkumu jsou poměrně paradoxní. Vyplývá z nich totiž, že firmy s nastavenými pravidly pro zacházení s daty v rámci dodavatelského řetězce se častěji stávají obětí kyberzločinecké aktivity,“ říká Sergej Martsynkyan, ředitel B2B produkt marketingu ve společnosti Kaspersky.

 „Na druhou stranu musíme dodat, že k těmto opatřením přistupují velké společnosti s velkým počtem dodavatelů a partnerů, u kterých je tudíž riziko napadení daleko vyšší. Zároveň firmy s jasně definovanými pravidly a odpovědností jsou schopné snadněji určit příčiny konkrétních narušení bezpečnosti,“ dodává.

Z reportu IT Security Economics společnosti Kaspersky vyplynulo, že speciální regulace pro zacházení se sdílenými zdroji a daty má zavedeno 79 % společností. Díky nim partneři a dodavatelé vědí, jak s nimi pracovat a také jaké jsou případné sankce, pokud dojde k porušení těchto pravidel.

Obezřetnost je podle Kasperského na místě. Podle průzkumu totiž náklady spojené s incidenty, kdy dojde ke ztrátě nebo poškození dat, dosahují 2,57 milionu dolarů. Tím se úniky dat řadí mezi tři nejnákladnější problémy, které mohou velké společnosti potkat.

Zdroj: Kaspersky








Úvodní foto: © Kobes - Fotolia.com

Komentáře