50% das PMEs e 64% das grandes empresas na Alemanha nunca trabalhariam com uma empresa que já tivesse sofrido um ataque cibernético. Medidas de segurança certificadas são desejadas, mas não verificadas.
Como mostra uma pesquisa da Kaspersky, 50% das PMEs e 64% das grandes empresas na Alemanha não querem trabalhar com outras empresas que já foram vítimas de um ataque cibernético. Portanto, é importante para mais de três quartos (84,1 por cento) de todas as empresas que (potenciais) parceiros tenham implementado medidas de segurança certificadas para se protegerem contra ataques cibernéticos. Esses resultados vêm de uma corrente Pesquisa Kaspersky entre tomadores de decisão na Alemanha.
A segurança de TI desempenha um papel importante
As empresas atuam com fornecedores, prestadores de serviços e parceiros em um ecossistema comum. Para 66% das pequenas e médias empresas e 72% das grandes empresas na Alemanha, a segurança de TI de seus fornecedores e parceiros desempenha, portanto, um papel importante na continuidade de seus próprios negócios.
A última pesquisa da Kaspersky mostra que 50% das PMEs e 64% das grandes empresas nunca trabalhariam com uma empresa que já passou por um incidente cibernético antes. É, portanto, importante para eles (78 por cento das PME e 86 por cento das grandes empresas) que os (potenciais) parceiros tenham implementado medidas de segurança certificadas. Os principais requisitos incluem a conformidade com a ISO 27001 ou uma auditoria SOC2 aprovada, que confirma que os controles de segurança de uma empresa estão em conformidade com os Critérios de Serviços de Confiança (TSC) do AICPA (American Institute of Certified Public Accountants).
Muitos confiam sem mais controle
No entanto, parece que há muita confiança nos (potenciais) parceiros. Porque a maioria das empresas não verifica essas certificações, mas simplesmente assume que elas existem. Apenas 60% das pequenas e médias empresas e 79% das grandes empresas incluem tais cláusulas diretamente nos novos contratos.
"A proteção dos dados e dos próprios sistemas é de grande importância quando se trabalha com outras empresas", diz Waldemar Bergstreiser, chefe de B2B Alemanha da Kaspersky. “Afinal, mais da metade das empresas não trabalharia com uma empresa que já teve um incidente cibernético antes. Por outro lado, para as empresas na Alemanha, isso significa que elas precisam proteger urgentemente seus ativos e redes para que não percam nenhum pedido”.
Recomendações da Kaspersky para proteção contra ataques cibernéticos da cadeia de suprimentos
- Uma lista detalhada de todos os fornecedores e parceiros fornece às empresas informações sobre quem tem acesso aos dados internos da empresa e à infraestrutura de TI e ajuda a reduzir riscos potenciais.
- As empresas devem fazer backup de seus dados regularmente para ter acesso em caso de ataque.
- Todos os servidores, estações de trabalho, smartphones, tablets e outros dispositivos usados em diferentes partes da cadeia de suprimentos devem ser protegidos com uma solução de segurança robusta, como Detecção e Resposta de Endpoint Kaspersky.
- A introdução de uma avaliação das medidas de segurança dos parceiros no sentido de uma auditoria abrangente pode indicar quais áreas e interfaces requerem mais medidas de proteção.
- Se forem identificadas deficiências de segurança na cadeia de abastecimento, devem ser tomadas e implementadas medidas adequadas para proteger as áreas. serviços como Detecção e resposta gerenciadas da Kaspersky remediar isso.
- No caso de um ataque bem-sucedido à cadeia de suprimentos, os danos causados devem ser determinados. serviços como Resposta a incidentes da Kaspersky ajudar a evitar que o ataque se espalhe e eliminá-lo.
- Forneça às equipes SOC acesso à inteligência de ameaças mais recente por meio da inteligência de ameaças para se manter atualizado sobre as ferramentas, técnicas e táticas do agente de ameaças.
- Ao trabalhar com parceiros, verifique se eles implementaram medidas de segurança certificadas. Algumas das mais importantes incluem a conformidade com a ISO 27001 ou uma auditoria SOC2 aprovada, que confirma que os controles de segurança de uma empresa cumprem os Critérios de Serviços de Confiança (TSC) do AICPA (Instituto Americano de Contadores Públicos Certificados). No início de 2022, a Kaspersky renovou sua certificação de acordo com a ISO 27001:2013 - o padrão de segurança reconhecido internacionalmente emitido pelo organismo de certificação independente TÜV AUSTRIA. Além disso, o O provedor de segurança cibernética recertificou com sucesso o SOC 2022 pela segunda vez em maio de 2.
Sobre Kaspersky A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A profunda inteligência de ameaças e experiência em segurança da Kaspersky serve como base para soluções e serviços de segurança inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoint líder e uma variedade de soluções e serviços de segurança especializados para se defender contra ameaças cibernéticas complexas e em evolução. Mais de 400 milhões de usuários e 250.000 clientes corporativos são protegidos pelas tecnologias da Kaspersky. Mais informações sobre Kaspersky em www.kaspersky.com/