Ce compensații se pot primi după atacuri asupra lanțului de aprovizionare?

Aproape trei sferturi (71%) dintre companiile mari care au ghiduri de utilizare a datelor pentru parteneri și subcontractanți au primit compensații în urma unui incident care i-a afectat pe furnizorii cu care fac schimb de informații. Comparativ, doar 22% dintre organizațiile de aceeași dimensiune care nu au reglementări în vigoare au raportat acest lucru. Acestea sunt concluziile unui studiu ce vizează liderii de securitate IT, realizat de Kaspersky.

Potrivit Gartner, 71% dintre organizații au mai mulți terți în rețeaua lor decât au avut acum trei ani și se așteaptă ca acest număr să crească în următorii trei ani. Pentru ca subcontractanții să își îndeplinească obligațiile de muncă, companiile le permit deseori accesul la datele lor sensibile și la resursele lor IT.

79% dintre companiile mari au politici speciale, care le explică partenerilor și furnizorilor cum să lucreze cu resurse și date partajate, precum și sancțiunile care pot apărea, reiese din raportul Kaspersky IT Security Economics. Îngrijorările lor sunt justificate întrucât, potrivit studiului, se estimează că daunele provocate de incidente vor costa, în medie, 2,57 milioane de dolari, breșele de date situându-se în top 3 cele mai costisitoare probleme cu care se confruntă companiile mari. Cercetătorii Kaspersky au descoperit mai multe atacuri complexe asupra lanțului de aprovizionare, printre care ShadowPad.

Unul dintre principalele avantaje ale implementării politicilor pentru terți este că acestea rezolvă problemele legate de răspundere, prin definirea responsabilității pentru ambele organizații implicate. În consecință, cresc șansele ca o companie să obțină compensații de la un furnizor care devine un punct de intrare pentru un atac. Drept dovadă, 71% dintre companiile mari cu o politică pentru terțe părți au raportat că au primit recompense financiare după un incident, comparativ cu doar 22% dintre colegii care nu aveau astfel de reglementări în vigoare. Politicile sporesc probabilitatea de a obține compensații și în rândul IMM-urilor. De exemplu, 68% dintre IMM-urile cu politici în acest domeniu au primit bani, comparativ cu doar 28% dintre cele care nu au implementat reguli pentru subcontractorii lor.

Sondajul nu a indicat dacă politicile privind breșele de date scad frecvența atacurilor asupra lanțului de aprovizionare. Aproape un sfert (24%) dintre companiile mari care au implementat politici IT speciale pentru terți au înregistrat o breșă de date din cauza unui incident de securitate cibernetică care a afectat furnizorii și doar 9% dintre companiile fără astfel de reguli au confirmat că au suferit un atac.