Kaspersky の最近の IT セキュリティ エコノミクス レポートによると、企業は、データを共有するサプライヤーでのサイバーセキュリティ インシデントによってますます打撃を受けています。 そして、現在の数字が示すように、それは高くつく可能性があります。
昨年のヨーロッパの大企業のインシデントの平均的な経済的影響は XNUMX 万ドルで、最もコストのかかるタイプのインシデントになりました。
ビジネスデータは実際に配布されています
通常、ビジネス データは、サービス プロバイダー、パートナー、サプライヤー、アフィリエイトなど、複数のサード パーティに分散されています。 したがって、組織は、自社の IT インフラストラクチャに影響を与えるサイバーセキュリティ リスクだけでなく、組織外から発生する可能性のあるリスクも考慮する必要があります。
Kaspersky の調査によると、ヨーロッパの大企業の 28 分の 2020 以上 (29%) が、サプライヤーと共有されるデータに対する攻撃の影響を受けています。 この数字は、XNUMX% だった XNUMX 年からあまり変わっていません。 財務上の影響も昨年と同じで、XNUMX 万ドルです。
攻撃シナリオが変更されました
会社所有のデバイスの物理的損失 (1,2 万ドル)、クリプトマイニング攻撃 (1,2 万ドル)、または従業員による IT リソースの不正使用 (最初の 1,2 万ドル) など、他のほとんどの攻撃タイプは、経済的影響が少なくなります。
たとえば、ヨーロッパの企業に対する攻撃の平均的な経済的影響は、1,1 年の 2021 米ドルと比較して、839.000 年には 2020 万米ドルでした。しかし、これは国際的には減少しています。これは、予防と封じ込め対策への投資が企業に報われているということです。
ただし、今年は企業がデータ侵害を報告する可能性が低かったという事実も、平均コストに影響を与えた可能性があります。Kaspersky の調査によると、41 年のわずか 2020% と比較して、ヨーロッパでは 33% が報告を避けました。 財政的に脆弱な企業は、犯罪捜査や公に開示された違反の評判への潜在的な損害に関わる時間とお金を使いたくないかもしれません.
セキュリティ要件をサプライヤに拡張
Kaspersky の Central Europe マネージング ディレクターである Christian Milde 氏は次のように述べています。 「企業は、機密データやインフラストラクチャを扱っているかどうかに関係なく、仕事の性質と受け取るものの複雑さに基づいてサプライヤーを分類し、それに応じてセキュリティ要件を実装する必要があります。 信頼できるサード パーティとのみデータを共有し、既存のセキュリティ要件をサプライヤーにまで拡張する必要があります。 機密性の高いデータや情報の場合、これは、SOC2 などのすべてのドキュメントと証明書をサプライヤーに要求して、サプライヤーもこのレベルで運用されていることを確認する必要があることを意味します。 非常にデリケートなケースでは、契約に署名する前にサプライヤーの予備コンプライアンス監査を実施することもお勧めします。」
2021 年の企業の IT セキュリティのコストと予算に関する詳細情報 インタラクティブな Kaspersky IT Security Calculator で利用可能.
詳細は Kaspersky.com をご覧ください
カスペルスキーについて Kaspersky は、1997 年に設立された国際的なサイバーセキュリティ企業です。 Kaspersky の脅威インテリジェンスとセキュリティに関する深い専門知識は、革新的なセキュリティ ソリューションとサービスの基盤として機能し、世界中の企業、重要なインフラストラクチャ、政府、および消費者を保護します。 同社の包括的なセキュリティ ポートフォリオには、最先端のエンドポイント プロテクションと、複雑で進化するサイバー脅威から防御するためのさまざまな専門的なセキュリティ ソリューションとサービスが含まれています。 400 億を超えるユーザーと 250.000 の法人顧客がカスペルスキーのテクノロジーによって保護されています。 カスペルスキーの詳細については、www.kaspersky.com/ をご覧ください。