Ochrana dat v dodavatelském řetězci. Ano či ne?

12. 2. 2020. (redaktor: František Doupal, zdroj: Kaspersky)
Téměř třem čtvrtinám (71 %) společností, které mají se svými partnery a subdodavateli nastavená specifická pravidla pro zpracovávání dat, se po incidentu ovlivňujícím bezpečnost sdílených informací na straně dodavatele podařilo získat kompenzace. To samé může tvrdit pouze 22 % stejně velikých organizací, které předpisy zavedené nemají.

Podle průzkumu společnosti Gartner má v současnosti 71 % firem ve své síti více dodavatelů než před třemi lety – stejný počet jich také očekává, že množství partnerů a subdodavatelů bude v následujících třech letech stále narůstat. Aby mohly subdodavatelé plnit své pracovní závazky, umožňují jim společnosti často přístup k citlivým údajům a IT infrastruktuře.

Z reportu IT Security Economics společnosti Kaspersky vyplývá, že 79 % společností má zavedené speciální regulace pro zacházení se sdílenými zdroji a daty. Díky nim partneři a dodavatelé vědí, jak s nimi pracovat a také jaké jsou případné sankce, pokud dojde k porušení těchto pravidel. Obezřetnost je zde na místě. Podle průzkumu totiž náklady spojené s incidenty, kdy dojde ke ztrátě nebo poškození dat, dosahují 2,57 milionu dolarů. Tím se úniky dat řadí mezi tři nejnákladnější problémy, které mohou velké společnosti potkat.

Jednou z hlavních výhod zavedení směrnic se svými dodavateli a partnery je, že jasně definují odpovědnost zúčastněných stran a řeší tak mnohé nejasnosti. Díky nim se také zvyšuje šance, že společnost dostane od dodavatele náhradu, pokud se partner stane vstupním bodem útočníků. Peněžní vyrovnání po incidentu získalo 71 % firem, které mají taková pravidla nastavená. Oproti tomu může to samé tvrdit pouze 22 % firem, které nic implementovaného nemají.

Z průzkumu nicméně nevyplývá, že by nastavená pravidla měla vliv na množství útoků na dodavatelský řetězec. Ke kyberbezpečnostnímu incidentu způsobeným třetí stranou došlo téměř u čtvrtiny (24 %) firem se zavedenými pravidly. Naopak u firem, které žádná pravidla nemají, ke kybernetickému incidentu došlo jen v devíti procentech případů.

„Výsledky průzkumu jsou poměrně paradoxní. Vyplývá z nich totiž, že firmy s nastavenými pravidly pro zacházení s daty v dodavatelském řetězci se častěji stávají obětí kyberzločinecké aktivity. Na druhou stranu musíme dodat, že k těmto opatřením přistupují velké společnosti s velkým počtem dodavatelů a partnerů, u kterých je tudíž riziko napadení daleko vyšší. Zároveň firmy s jasně definovanými pravidly a odpovědností jsou schopné snadněji určit příčiny konkrétních narušení bezpečnosti,“ uvedl k průzkumu Sergej Martsynkyan, ředitel B2B produkt marketing ve společnosti Kaspersky.

Štítky: 
Bezpečnost, Kaspersky

Podobné články

Desetina kybernetických útoků v České republice cílí na uživatelská hesla

24. 2. 2020. (redaktor: František Doupal, zdroj: Eset)
Nejčastějšími hrozbami pro české uživatele zůstaly trojské koně, které získávají hesla z prohlížečů. V případě malwaru Fareit zaznamenali analytici první pokusy útočit v českém jazyce. Podle statistik ESETu v lednu ale detekce těchto trojských koní mírně klesly. Čtěte více

Češi dávají přednost otisku prstu

21. 2. 2020. (redaktor: František Doupal, zdroj: Visa)
Čeští spotřebitelé vnímají biometrické ověřování plateb jako bezpečnější a pohodlnější oproti tradičním metodám. Např. 19 % procent zákazníků eshopů, kteří nedokončí svou objednávku, ji opustí kvůli zapomenutému heslu. Čtěte více

DNS distributorem řešení společnosti Novicom

19. 2. 2020. (redaktor: František Doupal, zdroj: DNS)
Společnost DNS (konkrétně její Business Unit Security) uzavřela distribuční smlouvu s českou společností Novicom. Záměrem je rozšířit existující nabídku bezpečnostních nástrojů i o řešení pro vrstvu 2, která v portfoliu DNS chyběla a kterou Novicom naopak pokrývá. Čtěte více

Počty DDoS útoků ve čtvrtém čtvrtletí 2019 výrazně rostly

18. 2. 2020. (redaktor: František Doupal, zdroj: Kaspersky)
Množství útoků zablokovaných produkty Kaspersky DDoS Protection v průběhu posledních tří měsíců minulého roku výrazně vzrostlo v porovnání se stejným obdobím v roce 2018 – tehdy bylo detekováno množství odpovídající 56 % útoků provedených ve čtvrtém kvartále 2019. Analýza aktivity botnetů ukázala, že k 28 % všech útoků došlo během víkendu. Čtěte více