O nás     Inzerce     KontaktVěrohodné informace z byznysu již od roku 2013
Hledat
Nepřehlédněte: Slovník ekonomických pojmů
Plánovací kalendář 2024
Zkušenosti podnikatelů v ČR
Usnadní vám práci: Pozoruhodné IT produkty pro rok 2024
Hlavní rubriky: Ekonomika, Podnikání, Investice, Reality, Lidé, Peníze, Technologie, Zkušenosti, Speciály

Slovník ekonomických pojmů
Praktické informace pro firmy

Jak na pravidla ochrany dat v rámci dodavatelského řetězce

Téměř třem čtvrtinám (71 %) společností, které mají se svými partnery a subdodavateli nastavená specifická pravidla pro zpracovávání dat, se po incidentu ovlivňujícím bezpečnost sdílených informací na straně dodavatele podařilo získat kompenzace. To samé může tvrdit pouze 22 % stejně velikých organizací, které nemají zavedené žádné předpisy. Tato a další zjištění přináší průzkum společnosti Kaspersky zaměřený na přední IT firmy.

Podle průzkumu společnosti Gartner má v současnosti 71 % firem ve své síti více dodavatelů než před třemi lety – stejný počet jich také očekává, že množství partnerů a subdodavatelů bude v následujících třech letech stále narůstat. Aby mohly subdodavatelé plnit své pracovní závazky, umožňují jim společnosti často přístup k citlivým údajům a IT infrastruktuře.

Z reportu IT Security Economics společnosti Kaspersky vyplývá, že 79 % společností má zavedené speciální regulace pro zacházení se sdílenými zdroji a daty. Díky nim partneři a dodavatelé vědí, jak s nimi pracovat a také jaké jsou případné sankce, pokud dojde k porušení těchto pravidel. Obezřetnost je zde na místě. Podle průzkumu totiž náklady spojené s incidenty, kdy dojde ke ztrátě nebo poškození dat, dosahují 2,57 milionu dolarů. Tím se úniky dat řadí mezi tři nejnákladnější problémy, které mohou velké společnosti potkat.

Jednou z hlavních výhod zavedení směrnic se svými dodavateli a partnery je, že jasně definují odpovědnost zúčastněných stran a řeší tak mnohé nejasnosti. Díky nim se také zvyšuje šance, že společnost dostane od dodavatele náhradu, pokud se tento partner stane vstupním bodem útočníků. 71 % firem, které mají taková pravidla nastavená, uvedlo, že po incidentu získalo peněžní vyrovnání. Oproti tomu může to samé tvrdit pouze 22 % firem, které nic implementovaného nemají.

Z průzkumu nicméně nevyplývá, že by nastavená pravidla měla vliv na množství útoků na dodavatelský řetězec. Ke kyberbezpečnostnímu incidentu způsobeným třetí stranou došlo téměř u čtvrtiny (24 %) firem se zavedenými pravidly. Naopak u firem, které žádná pravidla nemají, ke kybernetickému incidentu došlo jen v devíti procentech případů.

„Výsledky průzkumu jsou poměrně paradoxní. Vyplývá z nich totiž, že firmy s nastavenými pravidly pro zacházení s daty v rámci dodavatelského řetězce se častěji stávají obětí kyberzločinecké aktivity. Na druhou stranu musíme dodat, že k těmto opatřením přistupují velké společnosti s velkým počtem dodavatelů a partnerů, u kterých je tudíž riziko napadení daleko vyšší. Zároveň firmy s jasně definovanými pravidly a odpovědností jsou schopné snadněji určit příčiny konkrétních narušení bezpečnosti,“ komentuje výsledky průzkumu Sergej Martsynkyan, ředitel B2B Produkt Marketing ve společnosti Kaspersky.


(2. 3. 2020 | redakce2)

Facebook Twitter
Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<
©2013-2024 OnBusiness.cz, ISSN 2336-1999 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
O vydavateli | Pravidla webu OnBusiness.cz a ochrana soukromí | pg(5185)