Károk csökkentése biztonsági irányelvekkel

​Megéri biztonsági irányelveket kidolgozni az alvállalkozók számára, ugyanis azáltal egy incidens után sokkal nagyobb az esély arra, hogy legalább a károk egy része megtérül.
 

A szervezetek 71 százaléka napjainkban több partnerrel dolgozik együtt, mint három évvel ezelőtt, és ugyan ennyien számítanak arra, hogy partnereik száma a következő három évben tovább nő. Ahhoz, hogy az alvállalkozók teljesíteni tudják a kötelezettségeiket, a cégek sokszor hozzáférést biztosítanak számukra az érzékeny adataikhoz és az informatikai eszközeikhez. Ez azonban kockázatokat is felvet, nem is keveset.
 
A Kaspersky informatikai biztonsági vezetők körében elvégzett felmérése szerint a partnerekre és az alvállalkozókra vonatkozó, pontos adathasználati irányelvekkel rendelkező nagyvállalatok csaknem háromnegyede kapott kártérítést olyan szállítókat érintő incidens után, akikkel adatokat osztottak meg. Ezzel szemben a szabályzatokkal nem rendelkező vállalatoknak csak a 22 százaléka számolt be ugyanerről.
 
Jelenleg a nagyvállalatok 79 százaléka rendelkezik olyan speciális irányelvekkel, amelyek meghatározzák, hogy miként használhatják a partnerek és a szállítók a megosztott erőforrásokat, illetve adatokat, valamint, hogy milyen szankciókra számíthatnak, ha valami baj történik. Az aggályaik teljesen indokoltak, hiszen a felmérés szerint az incidensekből származó károk becsült költsége átlagosan 2,57 millió dollárra tehető, és az adatsérülések a három legköltségesebb probléma közé sorolhatók a nagyvállalatok életében.
 
A harmadik felekre vonatkozó irányelvek egyik fő előnye, hogy megoldást jelentenek az elszámoltathatósággal kapcsolatos problémákra, ugyanis mindkét érintett szervezetre vonatkozóan meghatározzák a felelősségi köröket. Ennek következtében megnő az esélye annak, hogy a vállalat kártérítést kapjon a szállítótól, ha rajta keresztül éri támadás.
 
Az irányelvek megléte a KKV-k körében is növeli a kártérítés esélyét. Az irányelvekkel rendelkező KKV-k 68 százaléka kapott ugyanis kisebb-nagyobb összeget, míg azok közül, akik nem dolgoztak ki szabályzatokat az alvállalkozóik számára, csak 28 százalék jutott hozzá kártérítéshez.   
 
"A felmérésünk eredménye elég ellentmondásosnak tűnhet, hiszen úgy látszik, mintha a speciális irányelvekkel rendelkező nagyvállalatok gyakrabban szenvednének el ellátási láncot érő támadásokat. Elmondhatjuk azonban, hogy egy nagyobb hálózattal rendelkező vállalkozás nagyobb figyelmet fordít erre a területre, és ennek eredményeként specifikus irányelveket dolgoz ki. Az óriási alvállalkozói hálózatok miatt azonban még így is nagyobb az adatvesztések valószínűsége. A harmadik felekre vonatkozó irányelvekkel rendelkező szervezetek továbbá egy adott incidens okát is pontosabban meg tudják határozni" - mondta Szergej Martsynkyan, a Kaspersky Lab egyik vezetője.