Almanya'daki KOBİ'lerin yüzde 50'si ve büyük şirketlerin yüzde 64'ü daha önce siber saldırıya uğrayan bir şirketle asla çalışmaz. Sertifikalı güvenlik önlemleri istenir, ancak kontrol edilmez.
Bir Kaspersky anketinin gösterdiği gibi, Almanya'daki KOBİ'lerin yüzde 50'si ve büyük şirketlerin yüzde 64'ü, halihazırda bir siber saldırının kurbanı olan diğer şirketlerle çalışmak istemiyor. Bu nedenle, (potansiyel) ortakların kendilerini siber saldırılara karşı korumak için sertifikalı güvenlik önlemleri uygulamış olması, tüm şirketlerin dörtte üçünden fazlası (yüzde 84,1) için önemlidir. Bu sonuçlar bir akımdan geliyor Almanya'daki karar vericiler arasında Kaspersky anketi.
BT güvenliği önemli bir rol oynar
Şirketler ortak bir ekosistemde tedarikçiler, hizmet sağlayıcılar ve iş ortakları ile hareket eder. Almanya'daki küçük ve orta ölçekli şirketlerin yüzde 66'sı ve büyük şirketlerin yüzde 72'si için tedarikçilerinin ve ortaklarının BT güvenliği bu nedenle kendi iş sürekliliklerinde önemli bir rol oynuyor.
En son Kaspersky anketi, KOBİ'lerin yüzde 50'sinin ve büyük şirketlerin yüzde 64'ünün daha önce siber olay yaşamış bir şirketle asla çalışmayacağını gösteriyor. Bu nedenle (potansiyel) ortakların sertifikalı güvenlik önlemleri uygulamış olmaları onlar için önemlidir (KOBİ'lerin yüzde 78'i ve büyük şirketlerin yüzde 86'sı). Temel gereklilikler arasında, bir şirketin güvenlik kontrollerinin AICPA (Amerikan Yeminli Mali Müşavirler Enstitüsü) Güven Hizmetleri Kriterlerine (TSC) uygun olduğunu onaylayan ISO 27001'e uygunluk veya başarılı bir SOC2 denetimi yer alır.
Daha fazla kontrol olmadan birçok kişi güvenir
Ancak, (potansiyel) ortaklara çok fazla güven var gibi görünüyor. Çünkü çoğu şirket bu sertifikaları kontrol etmez, sadece var olduklarını varsayar. Küçük ve orta ölçekli şirketlerin sadece yüzde 60'ı ve büyük şirketlerin yüzde 79'u bu tür maddeleri doğrudan yeni sözleşmelere dahil ediyor.
Kaspersky B2B Almanya Başkanı Waldemar Bergstreiser, "Diğer şirketlerle çalışırken verilerin ve kendi sistemlerinin korunması büyük önem taşıyor" diyor. “Sonuçta şirketlerin yarısından fazlası daha önce siber olay yaşamış bir şirketle çalışmaz. Tersine, Almanya'daki şirketler için bu, herhangi bir siparişi kaybetmemek için varlıklarını ve ağlarını acilen korumaları gerektiği anlamına geliyor."
Tedarik zinciri siber saldırılarına karşı korunmak için Kaspersky önerileri
- Tüm tedarikçilerin ve ortakların ayrıntılı bir listesi, şirketlere şirket içi verilere ve BT altyapısına kimlerin eriştiği hakkında bilgi verir ve potansiyel riskleri azaltmaya yardımcı olur.
- İşletmeler, herhangi bir saldırı durumunda erişebilmek için verilerini düzenli olarak yedeklemelidir.
- Tedarik zincirinin farklı bölümlerinde kullanılan tüm sunucular, iş istasyonları, akıllı telefonlar, tabletler ve diğer cihazlar, aşağıdakiler gibi sağlam bir güvenlik çözümü ile korunmalıdır: Kaspersky Endpoint Detection and Response.
- Kapsamlı bir denetim anlamında ortakların güvenlik önlemlerinin bir değerlendirmesinin getirilmesi, hangi alanların ve arayüzlerin daha fazla koruyucu önlem gerektirdiğini gösterebilir.
- Tedarik zincirinde güvenlik zayıflıkları tespit edilirse, alanları korumak için uygun önlemler alınmalı ve uygulanmalıdır. gibi hizmetler Kaspersky Yönetilen Algılama ve Yanıt bunu düzeltin.
- Başarılı bir tedarik zinciri saldırısı durumunda, neden olunan hasar belirlenmelidir. gibi hizmetler Kaspersky Olay Müdahalesi saldırının yayılmasını önlemeye ve ortadan kaldırmaya yardımcı olur.
- Tehdit aktörü araçları, teknikleri ve taktikleri hakkında güncel bilgileri sürdürmek için SOC ekiplerine tehdit istihbaratı yoluyla en son tehdit istihbaratına erişim sağlayın.
- İş ortaklarıyla çalışırken, sertifikalı güvenlik önlemleri uyguladıklarından emin olun. En önemlilerinden bazıları, bir şirketin güvenlik kontrollerinin AICPA'nın (Amerikan Yeminli Mali Müşavirler Enstitüsü) Güven Hizmetleri Kriterlerine (TSC) uygun olduğunu doğrulayan ISO 27001'e uygunluğu veya başarılı bir SOC2 denetimini içerir. 2022'nin başında Kaspersky, bağımsız sertifika kuruluşu TÜV AUSTRIA tarafından yayınlanan uluslararası kabul görmüş güvenlik standardı olan ISO 27001:2013'e göre sertifikasını yeniledi. Ayrıca, Siber güvenlik sağlayıcısı, Mayıs 2022'de SOC 2'yi ikinci kez başarıyla yeniden onayladı.
Kaspersky Hakkında Kaspersky, 1997 yılında kurulmuş uluslararası bir siber güvenlik şirketidir. Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapında işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumaya yönelik yenilikçi güvenlik çözümlerinin ve hizmetlerinin temelini oluşturur. Şirketin kapsamlı güvenlik portföyü, karmaşık ve gelişen siber tehditlere karşı savunma için lider uç nokta koruması ve bir dizi özel güvenlik çözümü ve hizmeti içerir. 400 milyondan fazla kullanıcı ve 250.000 kurumsal müşteri, Kaspersky teknolojileri tarafından korunmaktadır. www.kaspersky.com/ adresinde Kaspersky hakkında daha fazla bilgi