30.1.2020 (Webnoviny.sk) – Väčšina spoločností má zavedené špeciálne pravidlá, ktoré vysvetľujú partnerom a dodávateľom, ako pracovať so zdieľanými zdrojmi a dátami. Počítajú v nich pritom aj s pokutami, ktoré môžu byť v prípade incidentov aplikované.
Ako ďalej vyplýva z prieskumu spoločnosti Kaspersky, ich obavy sú opodstatnené, keďže škody spôsobené rôznymi incidentmi dosahujú odhadom v priemere hodnotu 2,57 mil. USD, pričom únik údajov patrí medzi tri najnákladnejšie problémy, ktorým podniky čelia.
Definovanie oblasti zodpovednosti
Jednou z hlavných výhod nastavenia pravidiel pre spoluprácu s tretími stranami je podľa Kaspersky to, že definuje oblasti zodpovednosti. „Vďaka tomuto nastaveniu sa zvyšuje pravdepodobnosť, že podnik dostane kompenzáciu od dodávateľa, ak sa on stane vstupným bodom pre útok. 71 % podnikov, ktoré majú zavedené pravidlá pre spoluprácu s tretími stranami, uviedlo, že po incidente dostalo od tretej strany finančnú kompenzáciu. Pre porovnanie, pokiaľ išlo o podniky bez akejkoľvek regulácie vzťahov, dostalo kompenzáciu len 22 % z nich,“ konštatuje Kaspersky.
Z prieskumu však nie je možné zistiť, či má zavedenie pravidiel zameraných na únik údajov aj vplyv na zníženie počtu útokov cez dodávateľský reťazec.
Takmer štvrtina podnikov, ktoré zaviedli osobitné IT pravidlá pre tretie strany, sa stala obeťou narušenia dát z dôvodu kyberbezpečnostného útoku na dodávateľa, pričom z podnikov bez takýchto pravidiel, ktoré boli napadnuté cez dodávateľa, potvrdilo narušenie dát iba 9 %.
Paradox vo výsledkoch
„Výsledky nášho prieskumu majú nádych istého paradoxu, keď podniky so zavedenými osobitnými pravidlami pre spoluprácu s tretími stranami zažívajú útoky cez dodávateľský reťazec častejšie,“ uviedol generálny riaditeľ spoločnosti Kaspersky pre východnú Európu Miroslav Kořen.
Kaspersky je globálna kyberbezpečnostná spoločnosť založená v roku 1997. Jej portfólio zahŕňa riešenia v oblasti ochrany koncových bodov, ako aj množstvo bezpečnostných riešení a služieb poskytujúcich ochranu proti digitálnym hrozbám.
Viac ako 400 miliónov používateľov a 270 tisíc korporátnych klientov po celom svete využíva na svoju ochranu technológie a riešenia vyvinuté spoločnosťou Kaspersky.
(1 EUR = 1,1001 USD)
Viac k témam: kybernetická bezpečnosť, kybernetické hrozby, kybernetický útok
Zdroj: Webnoviny.sk – Podniky môže postihnúť kybernetický útok aj od subdodávateľov, upozorňuje Kaspersky © SITA Všetky práva vyhradené.
30. januára 2020