Сигурност

Рискувате загуба на данни, ако доставчиците ви са уязвими

Мария Динкова

Когато говорим за киберсигурност, се оказва, че третите страни и външните доставчици често са слабото звено по веригата. Според ново изследване на Kaspersky почти четвърт (24%) от компаниите, които прилагат специални ИТ политики за третите страни са се сблъсквали с изтичане на данни заради кибератака, претърпяна от доставчик, пише ITProPortal.

Тези политики се оказват ценни за компаниите, като повечето от тях (71%) получават финансови компенсации от засегнатата трета страна. Сред организациите, които нямат подобни политики, само 22% признават, че са получили компенсации във връзка с инцидентите.

Фирмите все повече избират трети страни и външни доставчици, които да ги подпомагат в тяхната дейност. По данни от доклад на Gartner 71% от организациите работят с повече трети страни в сравнение с преди три години и очакват същия ръст за следващите три години.

Политиките, според доклада на Kaspersky - IT Security Economics - определят как партньорите и доставчиците работят със споделени ресурси и данни, както и какви са санкциите, които могат да се налагат.

Също така политиките работят в полза на малките и средни предприятия, тъй като 68% от тях получават компенсации за пробивите в сравнение с 28% от тези без приложени ясни правила.

"Резултатите от нашето проучване могат да изглеждат доста парадоксални, след като много компании със специални политики отбелязват, че по-често стават обект на хакерски атаки срещу веригата на доставки ", коментира Сергей Марцънкян , ръководител на отдела за B2B продуктов маркетинг в Kaspersky.

"Въпреки това можем да предположим, че компании с по-широка мрежа от организации трети страни ще отделят повече внимание на тази област, което води до прилагането на специфични насоки. Все пак една сериозна мрежа от подизпълнители създава по-големи предпоставки за подобни пробиви на данни. Освен това организациите с политики за третите страни могат по-точно да определят причините за даден пробив", допълва експертът.

Справянето с последствията от инцидентите струва на компаниите средно 2,57 млн. долара, като по този начин изтичането на данни се нарежда сред трите най-скъпоструващи проблема, пред които са изправени организациите.

X