Cyberincydenty u podwykonawców mogą mieć poważny wpływ na współpracujące z nimi firmy
Wyniki badania przeprowadzonego przez firmę Kaspersky wśród dyrektorów ds. bezpieczeństwa IT pokazują, że niemal trzy czwarte firm stosujących określone zasady bezpieczeństwa w odniesieniu do wykorzystywania danych przekazywanych podmiotom zewnętrznym otrzymało rekompensatę po incydencie, którego ofiarą padli podwykonawcy. Dla porównania, w przypadku organizacji podobnego rozmiaru, które nie stosują takich regulacji, odsetek ten wyniósł jedynie 22%.
Według badania firmy Gartner 71% organizacji posiada w swojej sieci więcej podmiotów zewnętrznych niż trzy lata temu – i tyle samo spodziewa się wzrostu ich liczby w ciągu kolejnych trzech lat. Aby umożliwić podwykonawcom wypełnienie swoich zobowiązań, firmy często udostępniają im swoje wrażliwe dane oraz zasoby IT.
Z raportu firmy Kaspersky wynika, że 79% przedsiębiorstw stosuje wobec partnerów i dostawców specjalne zasady i wytyczne określające sposób korzystania ze współdzielonych zasobów i danych, jak również ewentualne kary. Ich obawy są uzasadnione, ponieważ, jak pokazuje badanie, szkody spowodowane incydentami szacuje się średnio na 2,57 milionów dolarów, przy czym wśród trzech najkosztowniejszych problemów dla przedsiębiorstw znajdują się incydenty naruszenia bezpieczeństwa danych. Badacze z firmy Kaspersky wykryli dotychczas wiele wyrafinowanych ataków na łańcuch dostaw, w tym atak ShadowPad.
Jedną z głównych korzyści stosowania zasad bezpieczeństwa wobec podmiotów zewnętrznych jest rozwiązanie kwestii związanych z konsekwencjami poprzez określanie obszarów odpowiedzialności dla obu współpracujących organizacji. Zwiększa to szanse otrzymania przez firmę odszkodowania od dostawcy, który stał się punktem wejścia ataku. 71% przedsiębiorstw stosujących wytyczne wobec podmiotów zewnętrznych potwierdziło otrzymanie rekompensaty pieniężnej po incydencie, podczas gdy w przypadku firm niestosujących żadnych regulacji odsetek ten wyniósł 22%.
Porady bezpieczeństwa
Eksperci z firmy Kaspersky zalecają następujące środki bezpieczeństwa, które pozwolą uchronić się przed atakami na łańcuch dostaw:
- Regularnie aktualizuj listę partnerów i dostawców, a także dane, do których mogą mieć dostęp. Dopilnuj, aby mieli oni dostęp wyłącznie do zasobów, które są im niezbędne do wykonania swojej pracy. Upewnij się, że organizacje, które nie współpracują z Twoją firmą, są wyłączone z dostępu oraz korzystania z Twoich wewnętrznych danych oraz zasobów.
- Przedstaw wszystkim podmiotom zewnętrznym wymogi, do których powinni się zastosować – łącznie z praktykami w zakresie bezpieczeństwa.
- Firma Kaspersky oferuje rozwiązanie Kaspersky Anti Targeted Attack potrafiące wykrywać na wczesnym etapie zaawansowane ataki, którym udało się obejść rozwiązania zapewniające ochronę ograniczoną do sieci firmowych, w tym ataki na łańcuch dostaw.
Informacje dotyczące badania
“Kaspersky Global Corporate IT Security Risks Survey” to globalne badanie prowadzone od 9 lat, które obejmuje osoby podejmujące decyzje w firmach w zakresie IT. Przeprowadzono łącznie 4 958 wywiadów w 23 państwach. Respondentów zapytano o stan bezpieczeństwa IT w swoich organizacjach, rodzaje zagrożeń, z jakimi mają do czynienia, oraz kosztami ponoszonymi w związku z atakami. Badanie objęło następujące regiony: Ameryka Łacińska, Europa, Ameryka Północna, region Azji i Pacyfiku, Japonia, Rosja oraz Bliski Wschód, Turcja oraz Afryka. Pełne wyniki badania są dostępne na stronie https://kas.pr/qa51.