As empresas estão sendo cada vez mais atingidas por incidentes de segurança cibernética em fornecedores com os quais compartilham dados, mostra o recente relatório de economia de segurança de TI da Kaspersky. E isso pode ser caro, como mostram os números atuais.
O impacto financeiro médio de um incidente para uma grande empresa na Europa no ano passado foi de US$ XNUMX milhões, tornando-o o tipo de incidente mais caro.
Os dados de negócios são distribuídos na prática
Os dados de negócios normalmente são distribuídos por vários terceiros, incluindo provedores de serviços, parceiros, fornecedores e afiliados, e é por isso que os cibercriminosos os estão atacando cada vez mais. Portanto, as organizações precisam considerar não apenas os riscos de segurança cibernética que afetam sua própria infraestrutura de TI, mas também aqueles que podem vir de fora de sua própria organização.
De acordo com a pesquisa da Kaspersky, mais de um quarto (28%) das grandes empresas na Europa foram afetadas por ataques a dados compartilhados com fornecedores. Esse número não mudou muito desde 2020, quando era de 29%. O impacto financeiro também é o mesmo do ano passado, ou seja, dois milhões de dólares.
O cenário do ataque mudou
A maioria dos outros tipos de ataque tem impactos financeiros menores, incluindo perda física de dispositivos de propriedade da empresa (US$ 1,2 milhão), ataques de criptomineração (US$ 1,2 milhão) ou aplicação incorreta de recursos de TI por funcionários (1,2º,XNUMX milhão de dólares americanos).
Por exemplo, o impacto financeiro médio de um ataque a uma empresa europeia foi de US$ 1,1 milhão em 2021, em comparação com US$ 839.000 em 2020. No entanto, isso diminuiu internacionalmente: de US$ 1,09 milhão em 2020 927.000 para US$ 2021 em XNUMX. O possível motivo para é que os investimentos feitos em medidas de prevenção e contenção já estão a dar frutos para as empresas.
No entanto, o custo médio também pode ter sido afetado pelo fato de as empresas terem menos probabilidade de relatar violações de dados este ano: de acordo com a pesquisa da Kaspersky, 41% na Europa evitaram fazê-lo, em comparação com apenas 2020% em 33. Empresas financeiramente vulneráveis podem não querer gastar tempo e dinheiro envolvidos em uma investigação criminal ou o dano potencial à sua reputação de uma violação divulgada publicamente.
Estenda os requisitos de segurança aos fornecedores
“A gravidade dos ataques deixa claro que as empresas devem considerar o risco de violar a lei de proteção de dados ao compartilhar dados com fornecedores ao avaliar seus próprios requisitos de segurança cibernética”, comenta Christian Milde, diretor administrativo da Kaspersky para a Europa Central. “As empresas devem classificar seus fornecedores com base na natureza de seu trabalho e na complexidade do que recebem – independentemente de lidarem ou não com dados e infraestrutura confidenciais – e implementar os requisitos de segurança de acordo. Eles devem garantir que só compartilhem dados com terceiros confiáveis e estender seus requisitos de segurança existentes aos fornecedores. No caso de dados ou informações sensíveis, isso significa que todas as documentações e certificações - como SOC2 - devem ser solicitadas aos fornecedores para confirmar que eles também estão operando neste nível. Em casos muito delicados, também recomendamos a realização de uma auditoria preliminar de conformidade de um fornecedor antes de assinar um contrato.”
Mais informações sobre custos e orçamentos de segurança de TI para empresas em 2021 estão disponíveis com a calculadora de segurança de TI Kaspersky interativa.
Mais em Kaspersky.com
Sobre Kaspersky A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A profunda inteligência de ameaças e experiência em segurança da Kaspersky serve como base para soluções e serviços de segurança inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoint líder e uma variedade de soluções e serviços de segurança especializados para se defender contra ameaças cibernéticas complexas e em evolução. Mais de 400 milhões de usuários e 250.000 clientes corporativos são protegidos pelas tecnologias da Kaspersky. Mais informações sobre Kaspersky em www.kaspersky.com/