Ochrana dat v dodavatelském řetězci. Ano či ne?

12. 2. 2020. (redaktor: František Doupal, zdroj: Kaspersky)
Téměř třem čtvrtinám (71 %) společností, které mají se svými partnery a subdodavateli nastavená specifická pravidla pro zpracovávání dat, se po incidentu ovlivňujícím bezpečnost sdílených informací na straně dodavatele podařilo získat kompenzace. To samé může tvrdit pouze 22 % stejně velikých organizací, které předpisy zavedené nemají.

Podle průzkumu společnosti Gartner má v současnosti 71 % firem ve své síti více dodavatelů než před třemi lety – stejný počet jich také očekává, že množství partnerů a subdodavatelů bude v následujících třech letech stále narůstat. Aby mohly subdodavatelé plnit své pracovní závazky, umožňují jim společnosti často přístup k citlivým údajům a IT infrastruktuře.

Z reportu IT Security Economics společnosti Kaspersky vyplývá, že 79 % společností má zavedené speciální regulace pro zacházení se sdílenými zdroji a daty. Díky nim partneři a dodavatelé vědí, jak s nimi pracovat a také jaké jsou případné sankce, pokud dojde k porušení těchto pravidel. Obezřetnost je zde na místě. Podle průzkumu totiž náklady spojené s incidenty, kdy dojde ke ztrátě nebo poškození dat, dosahují 2,57 milionu dolarů. Tím se úniky dat řadí mezi tři nejnákladnější problémy, které mohou velké společnosti potkat.

Jednou z hlavních výhod zavedení směrnic se svými dodavateli a partnery je, že jasně definují odpovědnost zúčastněných stran a řeší tak mnohé nejasnosti. Díky nim se také zvyšuje šance, že společnost dostane od dodavatele náhradu, pokud se partner stane vstupním bodem útočníků. Peněžní vyrovnání po incidentu získalo 71 % firem, které mají taková pravidla nastavená. Oproti tomu může to samé tvrdit pouze 22 % firem, které nic implementovaného nemají.

Z průzkumu nicméně nevyplývá, že by nastavená pravidla měla vliv na množství útoků na dodavatelský řetězec. Ke kyberbezpečnostnímu incidentu způsobeným třetí stranou došlo téměř u čtvrtiny (24 %) firem se zavedenými pravidly. Naopak u firem, které žádná pravidla nemají, ke kybernetickému incidentu došlo jen v devíti procentech případů.

„Výsledky průzkumu jsou poměrně paradoxní. Vyplývá z nich totiž, že firmy s nastavenými pravidly pro zacházení s daty v dodavatelském řetězci se častěji stávají obětí kyberzločinecké aktivity. Na druhou stranu musíme dodat, že k těmto opatřením přistupují velké společnosti s velkým počtem dodavatelů a partnerů, u kterých je tudíž riziko napadení daleko vyšší. Zároveň firmy s jasně definovanými pravidly a odpovědností jsou schopné snadněji určit příčiny konkrétních narušení bezpečnosti,“ uvedl k průzkumu Sergej Martsynkyan, ředitel B2B produkt marketing ve společnosti Kaspersky.

Štítky: 
Bezpečnost, Kaspersky

Podobné články

Sophos rozšířil řady svých českých MSP partnerů

5. 6. 2020. (redaktor: František Doupal, zdroj: Sophos)
Certifikace v programu Sophos MSP Connect umožňuje zapojeným společnostem připojit všechny své zákazníky do jednoho uceleného a snadno použitelného bezpečnostního řešení nové generace a nabízet jim pokročilé bezpečnostní produkty značky Sophos formou služby. Čtěte více

Digitalizaci a modernizaci IT brzdí zastaralé technologie i nedostatek dovedností

4. 6. 2020. (redaktor: František Doupal, zdroj: Veeam)
Podniky po celém světě pracují na digitální transformaci, ale potýkají se se zastaralými řešeními na ochranu a správu jejich dat. Ochrana dat se musí posunout na vyšší úroveň inteligence, aby podporovala transformační potřeby a nasazování hybridních a multi-cloudových řešení. Čtěte více

Tři čtvrtiny Čechů již chtěly z internetu odstranit své osobní údaje

2. 6. 2020. (redaktor: František Doupal, zdroj: Kaspersky)
Nový průzkum společnosti Kaspersky ukázal, že čeští uživatelé chtějí mít větší kontrolu nad svým soukromím na internetu a lépe své údaje chránit. Podle reportu „Ochrana digitálního soukromí“ si stále více zákazníků uvědomuje, kde všude jsou jejich osobní data dostupná online. Čtěte více

GFI Unlimited uvádí nabídku kompletního zabezpečení práce na dálku pro SMB firmy

1. 6. 2020. (redaktor: František Doupal, zdroj: GFI Software)
Dodavatel řešení bezpečnosti v podnikových sítích GFI Software představil nabídku cenově dostupného komplexního řešení IT bezpečnosti a spolupráce pro SMB firmy. Prostřednictvím licenčního modelu GFI Unlimited mohou nyní firmy získat kompletní sadu aplikací za méně než 40 USD na rok a uživatele. Čtěte více