50 % des PME et 64 % des grandes entreprises en Allemagne ne travailleraient jamais avec une entreprise qui a déjà subi une cyberattaque. Des mesures de sécurité certifiées sont souhaitées, mais non contrôlées.
Comme le montre une enquête de Kaspersky, 50 % des PME et 64 % des grandes entreprises en Allemagne ne souhaitent pas travailler avec d'autres entreprises qui ont déjà été victimes d'une cyberattaque. Il est donc important pour plus des trois quarts (84,1 %) de toutes les entreprises que les partenaires (potentiels) aient mis en place des mesures de sécurité certifiées pour se protéger contre les cyberattaques. Ces résultats proviennent d'un courant Enquête Kaspersky auprès des décideurs en Allemagne.
La sécurité informatique joue un rôle important
Les entreprises agissent avec des fournisseurs, des prestataires de services et des partenaires dans un écosystème commun. Pour 66 % des petites et moyennes entreprises et 72 % des grandes entreprises en Allemagne, la sécurité informatique de leurs fournisseurs et partenaires joue donc un rôle important dans la continuité de leur propre activité.
La dernière enquête de Kaspersky montre que 50 % des PME et 64 % des grandes entreprises ne travailleraient jamais avec une entreprise qui a déjà connu un cyberincident. Il est donc important pour eux (78 % des PME et 86 % des grandes entreprises) que les partenaires (potentiels) aient mis en place des mesures de sécurité certifiées. Les principales exigences incluent la conformité à la norme ISO 27001 ou un audit SOC2 réussi, qui confirme que les contrôles de sécurité d'une entreprise sont conformes aux critères des services de confiance (TSC) de l'AICPA (American Institute of Certified Public Accountants).
Beaucoup font confiance sans plus de contrôle
Cependant, il semble qu'il y ait une grande confiance dans les partenaires (potentiels). Parce que la plupart des entreprises ne vérifient pas ces certifications, mais supposent simplement qu'elles existent. Seulement 60 % des petites et moyennes entreprises et 79 % des grandes entreprises incluent ces clauses directement dans les nouveaux contrats.
"La protection des données et de ses propres systèmes est d'une grande importance lorsque l'on travaille avec d'autres entreprises", déclare Waldemar Bergstreiser, responsable B2B Allemagne chez Kaspersky. « Après tout, plus de la moitié des entreprises ne travailleraient pas avec une entreprise qui a déjà eu un cyberincident. À l'inverse, pour les entreprises en Allemagne, cela signifie qu'elles doivent de toute urgence protéger leurs actifs et leurs réseaux afin de ne perdre aucune commande.
Recommandations de Kaspersky pour se protéger contre les cyberattaques de la chaîne d'approvisionnement
- Une liste détaillée de tous les fournisseurs et partenaires donne aux entreprises des informations sur qui a accès aux données internes de l'entreprise et à l'infrastructure informatique et aide à réduire les risques potentiels.
- Les entreprises doivent sauvegarder régulièrement leurs données pour y avoir accès en cas d'attaque.
- Tous les serveurs, postes de travail, smartphones, tablettes et autres appareils utilisés dans différentes parties de la chaîne d'approvisionnement doivent être protégés par une solution de sécurité robuste telle que Kaspersky Endpoint Detection and Response.
- L'introduction d'une évaluation des mesures de sécurité des partenaires dans le sens d'un audit complet peut indiquer quels domaines et interfaces nécessitent des mesures de protection supplémentaires.
- Si des faiblesses en matière de sécurité sont identifiées dans la chaîne d'approvisionnement, des mesures appropriées pour protéger les zones doivent être prises et mises en œuvre. des services comme Détection et réponse gérées par Kaspersky remédier à cela.
- En cas d'attaque réussie de la chaîne d'approvisionnement, les dommages causés doivent être déterminés. des services comme Réponse aux incidents de Kaspersky aider à empêcher l'attaque de se propager et à l'éliminer.
- Fournissez aux équipes SOC un accès aux dernières informations sur les menaces grâce à des informations sur les menaces pour rester à jour sur les outils, les techniques et les tactiques des acteurs de la menace.
- Lorsque vous travaillez avec des partenaires, assurez-vous qu'ils ont mis en place des mesures de sécurité certifiées. Certains des plus importants incluent la conformité à la norme ISO 27001 ou un audit SOC2 réussi, qui confirme que les contrôles de sécurité d'une entreprise sont conformes aux critères des services de confiance (TSC) de l'AICPA (American Institute of Certified Public Accountants). Début 2022, Kaspersky a renouvelé sa certification selon la norme ISO 27001:2013 - la norme de sécurité internationalement reconnue délivrée par l'organisme de certification indépendant TÜV AUSTRIA. En outre, le Le fournisseur de cybersécurité a réussi à recertifier SOC 2022 pour la deuxième fois en mai 2.
À propos de Kaspersky Kaspersky est une société internationale de cybersécurité fondée en 1997. L'expertise approfondie de Kaspersky en matière de renseignements sur les menaces et de sécurité sert de base à des solutions et des services de sécurité innovants pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de la société comprend une protection des terminaux de pointe et une gamme de solutions et de services de sécurité spécialisés pour se défendre contre les cybermenaces complexes et évolutives. Plus de 400 millions d'utilisateurs et 250.000 XNUMX entreprises clientes sont protégées par les technologies Kaspersky. Plus d'informations sur Kaspersky sur www.kaspersky.com/