Průzkum společnosti Kaspersky zaměřený na přední IT firmy odhalil, že 71 % společností, které mají se svými partnery a subdodavateli nastavená specifická pravidla pro zpracovávání dat, se po incidentu ovlivňujícím bezpečnost sdílených informací na straně dodavatele podařilo získat kompenzace.
Totéž podle bezpečnostní společnosti může tvrdit pouze 22 % stejně velkých organizací, které žádné předpisy zavedené nemají. Z průzkumu nicméně dle Kasperského nevyplývá, že by nastavená pravidla měla vliv na množství útoků na dodavatelský řetězec.
Ke kyberbezpečnostnímu incidentu způsobeným třetí stranou došlo téměř u čtvrtiny (24 %) respondentů z řad firem se zavedenými pravidly. Naopak u firem, které žádná pravidla nemají, ke kybernetickému incidentu došlo jen v 9 % případů.
Čím větší firma, tím větší riziko
„Výsledky průzkumu jsou poměrně paradoxní. Vyplývá z nich totiž, že firmy s nastavenými pravidly pro zacházení s daty v rámci dodavatelského řetězce se častěji stávají obětí kyberzločinecké aktivity,“ říká Sergej Martsynkyan, ředitel B2B produkt marketingu ve společnosti Kaspersky.
„Na druhou stranu musíme dodat, že k těmto opatřením přistupují velké společnosti s velkým počtem dodavatelů a partnerů, u kterých je tudíž riziko napadení daleko vyšší. Zároveň firmy s jasně definovanými pravidly a odpovědností jsou schopné snadněji určit příčiny konkrétních narušení bezpečnosti,“ dodává.
Z reportu IT Security Economics společnosti Kaspersky vyplynulo, že speciální regulace pro zacházení se sdílenými zdroji a daty má zavedeno 79 % společností. Díky nim partneři a dodavatelé vědí, jak s nimi pracovat a také jaké jsou případné sankce, pokud dojde k porušení těchto pravidel.
Obezřetnost je podle Kasperského na místě. Podle průzkumu totiž náklady spojené s incidenty, kdy dojde ke ztrátě nebo poškození dat, dosahují 2,57 milionu dolarů. Tím se úniky dat řadí mezi tři nejnákladnější problémy, které mohou velké společnosti potkat.
Zdroj: Kaspersky
