Les PME ne veulent pas travailler avec des victimes de cyberattaques

15 janvier 2023
| Pas de commentaires
Les PME ne veulent pas travailler avec des victimes de cyberattaques

Partager le post

50 % des PME et 64 % des grandes entreprises en Allemagne ne travailleraient jamais avec une entreprise qui a déjà subi une cyberattaque. Des mesures de sécurité certifiées sont souhaitées, mais non contrôlées.

Comme le montre une enquête de Kaspersky, 50 % des PME et 64 % des grandes entreprises en Allemagne ne souhaitent pas travailler avec d'autres entreprises qui ont déjà été victimes d'une cyberattaque. Il est donc important pour plus des trois quarts (84,1 %) de toutes les entreprises que les partenaires (potentiels) aient mis en place des mesures de sécurité certifiées pour se protéger contre les cyberattaques. Ces résultats proviennent d'un courant Enquête Kaspersky auprès des décideurs en Allemagne.

La sécurité informatique joue un rôle important

Les entreprises agissent avec des fournisseurs, des prestataires de services et des partenaires dans un écosystème commun. Pour 66 % des petites et moyennes entreprises et 72 % des grandes entreprises en Allemagne, la sécurité informatique de leurs fournisseurs et partenaires joue donc un rôle important dans la continuité de leur propre activité.

La dernière enquête de Kaspersky montre que 50 % des PME et 64 % des grandes entreprises ne travailleraient jamais avec une entreprise qui a déjà connu un cyberincident. Il est donc important pour eux (78 % des PME et 86 % des grandes entreprises) que les partenaires (potentiels) aient mis en place des mesures de sécurité certifiées. Les principales exigences incluent la conformité à la norme ISO 27001 ou un audit SOC2 réussi, qui confirme que les contrôles de sécurité d'une entreprise sont conformes aux critères des services de confiance (TSC) de l'AICPA (American Institute of Certified Public Accountants).

Beaucoup font confiance sans plus de contrôle

Cependant, il semble qu'il y ait une grande confiance dans les partenaires (potentiels). Parce que la plupart des entreprises ne vérifient pas ces certifications, mais supposent simplement qu'elles existent. Seulement 60 % des petites et moyennes entreprises et 79 % des grandes entreprises incluent ces clauses directement dans les nouveaux contrats.

"La protection des données et de ses propres systèmes est d'une grande importance lorsque l'on travaille avec d'autres entreprises", déclare Waldemar Bergstreiser, responsable B2B Allemagne chez Kaspersky. « Après tout, plus de la moitié des entreprises ne travailleraient pas avec une entreprise qui a déjà eu un cyberincident. À l'inverse, pour les entreprises en Allemagne, cela signifie qu'elles doivent de toute urgence protéger leurs actifs et leurs réseaux afin de ne perdre aucune commande.

Recommandations de Kaspersky pour se protéger contre les cyberattaques de la chaîne d'approvisionnement

  • Une liste détaillée de tous les fournisseurs et partenaires donne aux entreprises des informations sur qui a accès aux données internes de l'entreprise et à l'infrastructure informatique et aide à réduire les risques potentiels.
  • Les entreprises doivent sauvegarder régulièrement leurs données pour y avoir accès en cas d'attaque.
  • Tous les serveurs, postes de travail, smartphones, tablettes et autres appareils utilisés dans différentes parties de la chaîne d'approvisionnement doivent être protégés par une solution de sécurité robuste telle que Kaspersky Endpoint Detection and Response.
  • L'introduction d'une évaluation des mesures de sécurité des partenaires dans le sens d'un audit complet peut indiquer quels domaines et interfaces nécessitent des mesures de protection supplémentaires.
  • Si des faiblesses en matière de sécurité sont identifiées dans la chaîne d'approvisionnement, des mesures appropriées pour protéger les zones doivent être prises et mises en œuvre. des services comme Détection et réponse gérées par Kaspersky remédier à cela.
  • En cas d'attaque réussie de la chaîne d'approvisionnement, les dommages causés doivent être déterminés. des services comme Réponse aux incidents de Kaspersky aider à empêcher l'attaque de se propager et à l'éliminer.
  • Fournissez aux équipes SOC un accès aux dernières informations sur les menaces grâce à des informations sur les menaces pour rester à jour sur les outils, les techniques et les tactiques des acteurs de la menace.
  • Lorsque vous travaillez avec des partenaires, assurez-vous qu'ils ont mis en place des mesures de sécurité certifiées. Certains des plus importants incluent la conformité à la norme ISO 27001 ou un audit SOC2 réussi, qui confirme que les contrôles de sécurité d'une entreprise sont conformes aux critères des services de confiance (TSC) de l'AICPA (American Institute of Certified Public Accountants). Début 2022, Kaspersky a renouvelé sa certification selon la norme ISO 27001:2013 - la norme de sécurité internationalement reconnue délivrée par l'organisme de certification indépendant TÜV AUSTRIA. En outre, le Le fournisseur de cybersécurité a réussi à recertifier SOC 2022 pour la deuxième fois en mai 2.
Plus sur Kaspersky.com

 

À propos de Kaspersky

Kaspersky est une société internationale de cybersécurité fondée en 1997. L'expertise approfondie de Kaspersky en matière de renseignements sur les menaces et de sécurité sert de base à des solutions et des services de sécurité innovants pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de la société comprend une protection des terminaux de pointe et une gamme de solutions et de services de sécurité spécialisés pour se défendre contre les cybermenaces complexes et évolutives. Plus de 400 millions d'utilisateurs et 250.000 XNUMX entreprises clientes sont protégées par les technologies Kaspersky. Plus d'informations sur Kaspersky sur www.kaspersky.com/

 

Articles liés au sujet

Plateforme de cybersécurité avec protection pour les environnements 5G

Trend Micro, spécialiste de la cybersécurité, dévoile son approche basée sur une plateforme pour protéger la surface d'attaque en constante expansion des organisations, y compris la sécurisation ➡ En savoir plus

Manipulation des données, le danger sous-estimé

Chaque année, la Journée mondiale de la sauvegarde, le 31 mars, rappelle l'importance de sauvegardes à jour et facilement accessibles. ➡ En savoir plus

Les imprimantes comme risque de sécurité

Les flottes d'imprimantes d'entreprise deviennent de plus en plus un angle mort et posent d'énormes problèmes en termes d'efficacité et de sécurité. ➡ En savoir plus

La loi IA et ses conséquences sur la protection des données

Avec l'AI Act, la première loi pour l'IA a été approuvée et donne aux fabricants d'applications d'IA un délai de six mois à ➡ En savoir plus

Systèmes d'exploitation Windows : près de deux millions d'ordinateurs menacés

Il n'y a plus de mises à jour pour les systèmes d'exploitation Windows 7 et 8. Cela signifie des failles de sécurité ouvertes et, par conséquent, cela vaut la peine et ➡ En savoir plus

L'IA sur Enterprise Storage combat les ransomwares en temps réel

NetApp est l'un des premiers à intégrer l'intelligence artificielle (IA) et l'apprentissage automatique (ML) directement dans le stockage principal pour lutter contre les ransomwares. ➡ En savoir plus

Suite de produits DSPM pour la sécurité des données Zero Trust

La gestion de la posture de sécurité des données – ​​DSPM en abrégé – est cruciale pour que les entreprises assurent la cyber-résilience face à la multitude. ➡ En savoir plus

Cryptage des données : plus de sécurité sur les plateformes cloud

Les plateformes en ligne sont souvent la cible de cyberattaques, comme Trello récemment. 5 conseils pour garantir un cryptage des données plus efficace dans le cloud ➡ En savoir plus

Kaspersky, Messages RP
, , , , , ,