Proč je dobré řešit bezpečnostní pravidla ochrany dat v dodavatelském řetězci

Jednou z hlavních výhod zavedení bezpečnostních směrnic v dodavatelském řetězci je jasná definice odpovědnosti zúčastněných stran, což pak řeší mnohé nejasnosti. Díky nim se také zvyšuje šance, že společnost dostane od dodavatele náhradu, pokud se tento partner stane vstupním bodem útočníků.

Z reportu IT Security Economics společnosti Kaspersky vyplývá, že 79% společností má zavedeny speciální regulace pro zacházení se sdílenými zdroji a daty. Díky nim partneři a dodavatelé vědí, jak s nimi pracovat a také jaké jsou případné sankce, pokud dojde k porušení těchto pravidel.

Obezřetnost je zde na místě. Podle průzkumu totiž náklady spojené s incidenty, kdy dojde ke ztrátě nebo poškození dat, dosahují 2,57 milionu dolarů. Tím se úniky dat řadí mezi tři nejnákladnější problémy, které mohou velké společnosti potkat.

Z průzkumu nicméně nevyplývá, že by nastavená pravidla měla vliv na množství útoků na dodavatelský řetězec. Ke kyberbezpečnostnímu incidentu způsobeným třetí stranou došlo téměř u čtvrtiny (24%) firem se zavedenými pravidly. Naopak u firem, které žádná pravidla nemají, ke kybernetickému incidentu došlo jen v devíti procentech případů.

Výsledky průzkumu jsou poměrně paradoxní. Vyplývá z nich totiž, že firmy s nastavenými pravidly pro zacházení s daty v rámci dodavatelského řetězce se častěji stávají obětí kyberzločinecké aktivity. Na druhou stranu musíme dodat, že k těmto opatřením přistupují velké společnosti s velkým počtem dodavatelů a partnerů, u kterých je tudíž riziko napadení daleko vyšší.

Zároveň firmy s jasně definovanými pravidly a odpovědností jsou schopné snadněji určit příčiny konkrétních narušení bezpečnosti.

Téměř třem čtvrtinám (71%) společností, které mají se svými partnery a subdodavateli nastavená specifická pravidla pro zpracovávání dat, se po incidentu ovlivňujícím bezpečnost sdílených informací na straně dodavatele podařilo získat kompenzace.

To samé může tvrdit pouze 22% stejně velikých organizací, které nemají zavedené žádné předpisy. Tato a další zjištění přináší průzkum společnosti Kaspersky zaměřený na přední IT firmy - Information security in loss figures.

Podle průzkumu Gartner má v současnosti 71% firem ve své síti více dodavatelů než před třemi lety - stejný počet jich také očekává, že množství partnerů a subdodavatelů bude v následujících třech letech stále narůstat.

Aby mohly subdodavatelé plnit své pracovní závazky, umožňují jim společnosti často přístup k citlivým údajům a IT infrastruktuře.

Další články k tématům - bezpečnostní pravidla - dodavatelský řetězec - Gartner - incident - průzkum

Článek KASPERSKY LAB CZECH REPUBLIC ze dne 5. února 2020 - středa