Z reportu IT Security Economics společnosti Kaspersky vyplývá, že 79% společností má zavedeny speciální regulace pro zacházení se sdílenými zdroji a daty. Díky nim partneři a dodavatelé vědí, jak s nimi pracovat a také jaké jsou případné sankce, pokud dojde k porušení těchto pravidel.
Obezřetnost je zde na místě. Podle průzkumu totiž náklady spojené s incidenty, kdy dojde ke ztrátě nebo poškození dat, dosahují 2,57 milionu dolarů. Tím se úniky dat řadí mezi tři nejnákladnější problémy, které mohou velké společnosti potkat.
Z průzkumu nicméně nevyplývá, že by nastavená pravidla měla vliv na množství útoků na dodavatelský řetězec. Ke kyberbezpečnostnímu incidentu způsobeným třetí stranou došlo téměř u čtvrtiny (24%) firem se zavedenými pravidly. Naopak u firem, které žádná pravidla nemají, ke kybernetickému incidentu došlo jen v devíti procentech případů.
Výsledky průzkumu jsou poměrně paradoxní. Vyplývá z nich totiž, že firmy s nastavenými pravidly pro zacházení s daty v rámci dodavatelského řetězce se častěji stávají obětí kyberzločinecké aktivity. Na druhou stranu musíme dodat, že k těmto opatřením přistupují velké společnosti s velkým počtem dodavatelů a partnerů, u kterých je tudíž riziko napadení daleko vyšší.
Zároveň firmy s jasně definovanými pravidly a odpovědností jsou schopné snadněji určit příčiny konkrétních narušení bezpečnosti.
Téměř třem čtvrtinám (71%) společností, které mají se svými partnery a subdodavateli nastavená specifická pravidla pro zpracovávání dat, se po incidentu ovlivňujícím bezpečnost sdílených informací na straně dodavatele podařilo získat kompenzace.
To samé může tvrdit pouze 22% stejně velikých organizací, které nemají zavedené žádné předpisy. Tato a další zjištění přináší průzkum společnosti Kaspersky zaměřený na přední IT firmy - Information security in loss figures.
Podle průzkumu Gartner má v současnosti 71% firem ve své síti více dodavatelů než před třemi lety - stejný počet jich také očekává, že množství partnerů a subdodavatelů bude v následujících třech letech stále narůstat.
Aby mohly subdodavatelé plnit své pracovní závazky, umožňují jim společnosti často přístup k citlivým údajům a IT infrastruktuře.
Článek KASPERSKY LAB CZECH REPUBLIC ze dne 5. února 2020 - středa
Vývoj stalkerwaru v pandemickém roce 2020
Skupina Lazarus se nově soustředí na obranný průmysl
Jak na řízení týmů zaměřených na kyberbezpečnost
Pozor na falešné aplikace v souvislosti s Clubhouse
Těžba kryptoměn stojí za poklesem DDoS útoků
Projekt DeStalk vyhlašuje boj stalkerwaru
Jen mazat data z vyřazovaných zařízení nestačí
Zachránce a investor - dva hlavní modely napadení bankovního účtu
Počet útoků na výukové platformy pro distanční online vzdělávání roste
Osobní data a jejich ochrana v roce 2021
Outsourcing IT systémů a prostředků kybernetického zabezpečení
Virtuální platformy pomáhají lidem na cestě z osamění
Jak zlepšit zaměstnancům podmínky práce na dálku
Bezpečnostní pravidla pro ochranu nemocnic před útoky ransomware
Spojitosti o malwaru Kazuar a původu backdooru Sunburst
Falešná mobilní verze hry Cyberpunk 2077 šíří ransomware
Dekodér pro pomoc obětem backdooru Sunburst
Michal Lukáš - nový Head of Presales pro střední a východní Evropu
Jak minimalizovat riziko krádeže osobních dat
Finanční kriminalita na internetu v roce 2021
Jaká bude bezpečnost v kyberprostoru roku 2021?
Web skimming - nová technika hackerů zneužívá Google Analytics
B2B řešení ochrany koncových zařízení pro zdravotnické organizace zdarma
Proč je dobré řešit bezpečnostní pravidla ochrany dat v dodavatelském řetězci
Antidrone ochrání vaše soukromí před dotěrnými civilními drony
Sdílené úložiště OneDrive s ochranou Kaspersky Security for Microsoft Office 365
Jak na základní uživatelské úkony v IT oblasti
Jak řeší starší ročníky uživatelů problémy v IT
Ochrana pro dvě mobilní zařízení zdarma ke každé licenci Kaspersky Endpoint Security Cloud
Miroslav Kořen řídí aktivity Kaspersky Lab ve východní Evropě