50 відсотків МСП і 64 відсотки великих компаній у Німеччині ніколи б не співпрацювали з компанією, яка раніше зазнала кібератак. Сертифіковані заходи безпеки бажані, але не перевірені.
Як показує опитування Kaspersky, 50 відсотків малих і середніх підприємств і 64 відсотки великих компаній у Німеччині не хочуть працювати з іншими компаніями, які вже стали жертвами кібератак. Тому для більш ніж трьох чвертей (84,1 відсотка) усіх компаній важливо, щоб (потенційні) партнери запровадили сертифіковані заходи безпеки для захисту від кібератак. Ці результати походять від струму Опитування Kaspersky серед осіб, які приймають рішення в Німеччині.
ІТ-безпека відіграє важливу роль
Компанії співпрацюють із постачальниками, постачальниками послуг і партнерами в спільній екосистемі. Тому для 66 відсотків малих і середніх компаній і 72 відсотків великих компаній у Німеччині ІТ-безпека їхніх постачальників і партнерів відіграє важливу роль у безперервності їх власного бізнесу.
Останнє опитування Kaspersky показує, що 50 відсотків малих і середніх компаній і 64 відсотки великих компаній ніколи б не співпрацювали з компанією, яка раніше зазнавала кіберінцидент. Тому для них (78 відсотків МСП і 86 відсотків великих компаній) важливо, щоб (потенційні) партнери запровадили сертифіковані заходи безпеки. Основні вимоги включають відповідність стандарту ISO 27001 або проходження аудиту SOC2, який підтверджує, що засоби контролю безпеки компанії відповідають Критеріям довірчих послуг (TSC) AICPA (Американського інституту сертифікованих громадських бухгалтерів).
Багато довіряють без додаткового контролю
Однак, схоже, що є велика довіра до (потенційних) партнерів. Оскільки більшість компаній не перевіряють ці сертифікати, а просто припускають, що вони існують. Лише 60% малих і середніх і 79% великих компаній включають такі пункти безпосередньо в нові договори.
«Захист даних і власних систем має велике значення під час співпраці з іншими компаніями, — говорить Вальдемар Бергштрайзер, керівник B2B Німеччини Kaspersky. «Зрештою, більше половини компаній не стали б працювати з компанією, яка вже мала кіберінцидент. І навпаки, для компаній у Німеччині це означає, що їм терміново потрібно захистити свої активи та мережі, щоб не втратити замовлення».
Рекомендації Касперського щодо захисту від кібератак ланцюга поставок
- Детальний список усіх постачальників і партнерів надає компаніям інформацію про те, хто має доступ до внутрішніх даних компанії та ІТ-інфраструктури, і допомагає зменшити потенційні ризики.
- Компанії повинні регулярно створювати резервні копії своїх даних, щоб мати доступ у разі атаки.
- Усі сервери, робочі станції, смартфони, планшети та інші пристрої, що використовуються в різних частинах ланцюга постачання, повинні бути захищені надійним рішенням безпеки, таким як Kaspersky Endpoint Detection and Response.
- Запровадження оцінки заходів безпеки партнерів у сенсі комплексного аудиту може вказати, які області та інтерфейси вимагають подальших заходів захисту.
- Якщо в ланцюжку постачання виявлено слабкі місця безпеки, необхідно вжити та запровадити відповідні заходи для захисту зон. такі послуги, як Виявлення та реагування з керуванням Kaspersky виправити це.
- У разі успішної атаки на ланцюг поставок слід визначити завдану шкоду. такі послуги, як Відповідь на інциденти Kaspersky допомогти запобігти поширенню нападу та ліквідувати його.
- Надайте командам SOC доступ до найновіших даних про загрози за допомогою аналізу загроз, щоб бути в курсі інструментів, методів і тактик учасників загроз.
- Працюючи з партнерами, переконайтеся, що вони впровадили сертифіковані заходи безпеки. Деякі з найважливіших включають відповідність стандарту ISO 27001 або пройдений аудит SOC2, який підтверджує, що засоби контролю безпеки компанії відповідають Критеріям довірчих послуг (TSC) AICPA (Американського інституту сертифікованих бухгалтерів). На початку 2022 року Kaspersky оновив свою сертифікацію відповідно до ISO 27001:2013 – міжнародно визнаного стандарту безпеки, виданого незалежним органом сертифікації TÜV AUSTRIA. Крім того, Постачальник кібербезпеки успішно повторно сертифікував SOC 2022 у травні 2 року.
Про Касперського Kaspersky — міжнародна компанія з кібербезпеки, заснована в 1997 році. Глибокий досвід Kaspersky у сфері аналізу загроз і безпеки служить основою для інноваційних рішень і послуг безпеки для захисту бізнесу, критичної інфраструктури, урядів і споживачів у всьому світі. Комплексне портфоліо безпеки компанії включає провідний захист кінцевих точок і низку спеціалізованих рішень і послуг безпеки для захисту від складних і нових кіберзагроз. Понад 400 мільйонів користувачів і 250.000 XNUMX корпоративних клієнтів захищені технологіями Касперського. Більше інформації про Kaspersky на www.kaspersky.com/