Průzkum ochrany dat v rámci dodavatelského řetězce

pruzkum cyber security

Téměř třem čtvrtinám (71 %) společností, které mají se svými partnery a subdodavateli nastavená specifická pravidla pro zpracovávání dat, se po incidentu ovlivňujícím bezpečnost sdílených informací na straně dodavatele podařilo získat kompenzace. To samé může tvrdit pouze 22 % stejně velikých organizací, které nemají zavedené žádné předpisy. Tato a další zjištění přináší průzkum zaměřený na přední IT firmy.

Podle průzkumu společnosti Gartner má v současnosti 71 % firem ve své síti více dodavatelů než před třemi lety – stejný počet jich také očekává, že množství partnerů a subdodavatelů bude v následujících třech letech stále narůstat. Aby mohly subdodavatelé plnit své pracovní závazky, umožňují jim společnosti často přístup k citlivým údajům a IT infrastruktuře.

Z reportu IT Security Economics vyplývá, že 79 % společností má zavedené speciální regulace pro zacházení se sdílenými zdroji a daty. Díky nim partneři a dodavatelé vědí, jak s nimi pracovat a také jaké jsou případné sankce, pokud dojde k porušení těchto pravidel. Obezřetnost je zde na místě. Podle průzkumu totiž náklady spojené s incidenty, kdy dojde ke ztrátě nebo poškození dat, dosahují 2,57 milionu dolarů. Tím se úniky dat řadí mezi tři nejnákladnější problémy, které mohou velké společnosti potkat.

Jednou z hlavních výhod zavedení směrnic se svými dodavateli a partnery je, že jasně definují odpovědnost zúčastněných stran a řeší tak mnohé nejasnosti. Díky nim se také zvyšuje šance, že společnost dostane od dodavatele náhradu, pokud se tento partner stane vstupním bodem útočníků. 71 % firem, které mají taková pravidla nastavená, uvedlo, že po incidentu získalo peněžní vyrovnání. Oproti tomu může to samé tvrdit pouze 22 % firem, které nic implementovaného nemají.

Z průzkumu nicméně nevyplývá, že by nastavená pravidla měla vliv na množství útoků na dodavatelský řetězec. Ke kyberbezpečnostnímu incidentu způsobeným třetí stranou došlo téměř u čtvrtiny (24 %) firem se zavedenými pravidly. Naopak u firem, které žádná pravidla nemají, ke kybernetickému incidentu došlo jen v devíti procentech případů.

Obrázek: Freepik

Napsat komentář