PMEs não querem trabalhar com vítimas de ataques cibernéticos

15. Janeiro 2023
| Sem comentários
PMEs não querem trabalhar com vítimas de ataques cibernéticos

Compartilhar postagem

50% das PMEs e 64% das grandes empresas na Alemanha nunca trabalhariam com uma empresa que já tivesse sofrido um ataque cibernético. Medidas de segurança certificadas são desejadas, mas não verificadas.

Como mostra uma pesquisa da Kaspersky, 50% das PMEs e 64% das grandes empresas na Alemanha não querem trabalhar com outras empresas que já foram vítimas de um ataque cibernético. Portanto, é importante para mais de três quartos (84,1 por cento) de todas as empresas que (potenciais) parceiros tenham implementado medidas de segurança certificadas para se protegerem contra ataques cibernéticos. Esses resultados vêm de uma corrente Pesquisa Kaspersky entre tomadores de decisão na Alemanha.

A segurança de TI desempenha um papel importante

As empresas atuam com fornecedores, prestadores de serviços e parceiros em um ecossistema comum. Para 66% das pequenas e médias empresas e 72% das grandes empresas na Alemanha, a segurança de TI de seus fornecedores e parceiros desempenha, portanto, um papel importante na continuidade de seus próprios negócios.

A última pesquisa da Kaspersky mostra que 50% das PMEs e 64% das grandes empresas nunca trabalhariam com uma empresa que já passou por um incidente cibernético antes. É, portanto, importante para eles (78 por cento das PME e 86 por cento das grandes empresas) que os (potenciais) parceiros tenham implementado medidas de segurança certificadas. Os principais requisitos incluem a conformidade com a ISO 27001 ou uma auditoria SOC2 aprovada, que confirma que os controles de segurança de uma empresa estão em conformidade com os Critérios de Serviços de Confiança (TSC) do AICPA (American Institute of Certified Public Accountants).

Muitos confiam sem mais controle

No entanto, parece que há muita confiança nos (potenciais) parceiros. Porque a maioria das empresas não verifica essas certificações, mas simplesmente assume que elas existem. Apenas 60% das pequenas e médias empresas e 79% das grandes empresas incluem tais cláusulas diretamente nos novos contratos.

"A proteção dos dados e dos próprios sistemas é de grande importância quando se trabalha com outras empresas", diz Waldemar Bergstreiser, chefe de B2B Alemanha da Kaspersky. “Afinal, mais da metade das empresas não trabalharia com uma empresa que já teve um incidente cibernético antes. Por outro lado, para as empresas na Alemanha, isso significa que elas precisam proteger urgentemente seus ativos e redes para que não percam nenhum pedido”.

Recomendações da Kaspersky para proteção contra ataques cibernéticos da cadeia de suprimentos

  • Uma lista detalhada de todos os fornecedores e parceiros fornece às empresas informações sobre quem tem acesso aos dados internos da empresa e à infraestrutura de TI e ajuda a reduzir riscos potenciais.
  • As empresas devem fazer backup de seus dados regularmente para ter acesso em caso de ataque.
  • Todos os servidores, estações de trabalho, smartphones, tablets e outros dispositivos usados ​​em diferentes partes da cadeia de suprimentos devem ser protegidos com uma solução de segurança robusta, como Detecção e Resposta de Endpoint Kaspersky.
  • A introdução de uma avaliação das medidas de segurança dos parceiros no sentido de uma auditoria abrangente pode indicar quais áreas e interfaces requerem mais medidas de proteção.
  • Se forem identificadas deficiências de segurança na cadeia de abastecimento, devem ser tomadas e implementadas medidas adequadas para proteger as áreas. serviços como Detecção e resposta gerenciadas da Kaspersky remediar isso.
  • No caso de um ataque bem-sucedido à cadeia de suprimentos, os danos causados ​​devem ser determinados. serviços como Resposta a incidentes da Kaspersky ajudar a evitar que o ataque se espalhe e eliminá-lo.
  • Forneça às equipes SOC acesso à inteligência de ameaças mais recente por meio da inteligência de ameaças para se manter atualizado sobre as ferramentas, técnicas e táticas do agente de ameaças.
  • Ao trabalhar com parceiros, verifique se eles implementaram medidas de segurança certificadas. Algumas das mais importantes incluem a conformidade com a ISO 27001 ou uma auditoria SOC2 aprovada, que confirma que os controles de segurança de uma empresa cumprem os Critérios de Serviços de Confiança (TSC) do AICPA (Instituto Americano de Contadores Públicos Certificados). No início de 2022, a Kaspersky renovou sua certificação de acordo com a ISO 27001:2013 - o padrão de segurança reconhecido internacionalmente emitido pelo organismo de certificação independente TÜV AUSTRIA. Além disso, o O provedor de segurança cibernética recertificou com sucesso o SOC 2022 pela segunda vez em maio de 2.
Mais em Kaspersky.com

 

Sobre Kaspersky

A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A profunda inteligência de ameaças e experiência em segurança da Kaspersky serve como base para soluções e serviços de segurança inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoint líder e uma variedade de soluções e serviços de segurança especializados para se defender contra ameaças cibernéticas complexas e em evolução. Mais de 400 milhões de usuários e 250.000 clientes corporativos são protegidos pelas tecnologias da Kaspersky. Mais informações sobre Kaspersky em www.kaspersky.com/

 

Artigos relacionados ao tema

Plataforma de cibersegurança com proteção para ambientes 5G

A especialista em segurança cibernética Trend Micro revela sua abordagem baseada em plataforma para proteger a superfície de ataque em constante expansão das organizações, incluindo segurança ➡ Leia mais

Manipulação de dados, o perigo subestimado

Todos os anos, o Dia Mundial do Backup, em 31 de março, serve como um lembrete da importância de backups atualizados e de fácil acesso. ➡ Leia mais

Impressoras como um risco à segurança

As frotas de impressoras empresariais estão a tornar-se cada vez mais num ponto cego e representam enormes problemas para a sua eficiência e segurança. ➡ Leia mais

A Lei AI e suas consequências para a proteção de dados

Com o AI Act, a primeira lei para IA foi aprovada e dá aos fabricantes de aplicações de IA entre seis meses e ➡ Leia mais

Sistemas operacionais Windows: Quase dois milhões de computadores em risco

Não há mais atualizações para os sistemas operacionais Windows 7 e 8. Isto significa lacunas de segurança abertas e, portanto, valiosas e ➡ Leia mais

AI no Enterprise Storage combate ransomware em tempo real

A NetApp é uma das primeiras a integrar inteligência artificial (IA) e aprendizado de máquina (ML) diretamente no armazenamento primário para combater ransomware ➡ Leia mais

Conjunto de produtos DSPM para Zero Trust Data Security

O gerenciamento da postura de segurança de dados – abreviadamente DSPM – é crucial para que as empresas garantam a resiliência cibernética contra a multidão ➡ Leia mais

Criptografia de dados: Mais segurança em plataformas em nuvem

As plataformas online são frequentemente alvo de ataques cibernéticos, como o Trello recentemente. 5 dicas para garantir criptografia de dados mais eficaz na nuvem ➡ Leia mais

Kaspersky, mensagens de relações públicas
, , , , , ,