Firmy trpia na incidenty tretích strán, bezpečnosť dodávateľov však neriešia

Podľa prieskumu Kaspersky Lab až 47 % podnikov utrpela stratu či únik údajov v dôsledku incidentu, ktorý zasiahol infraštruktúru dodávateľa IT služieb. Napriek miliónovým škodám riziká prichádzajúce od tretích strán podceňuje stále väčšina firiem.

Rýchly a nekontrolovaný prechod na cloudové služby sa firmám nemusí vždy vyplatiť. Obzvlášť, ak nemajú jasne definované bezpečnostné stratégie a ponechajú množstvo dát nekoordinovane sa pohybovať medzi množstvom externe prístupných aplikácií. V prieskume spoločnosti Kaspersky Lab sa pritom až 35 % podnikov priznalo, že nemajú ani len základný prehľad o tom, ktoré z korporátnych informácií sú uložené na firemnom serveri a ktoré spravujú poskytovatelia cloudovej infraštruktúry.

Cloudové služby sú stále populárnejšie, pretože poskytujú firmám neobmedzený dátový priestor a prístup k informáciám kedykoľvek a odkiaľkoľvek. Umožňujú im využívať všetky výhody kľúčových technológií, ktoré zefektívňujú ich operačné procesy, čo sa pozitívne premieta do plnenia ich plánov a následného rastu. Preto nie je prekvapivé, že až 78 % podnikov už dnes aktívne využíva aspoň jednu z tzv. SaaS (softvér-ako-služba) platforiem. Z prieskumu bezpečnostnej spoločnosti, ktorý bol zameraný predovšetkým na firmy, ďalej vyplynulo, že takmer rovnaký počet – trištvrtiny podnikov (75 %) plánujú v blízkej budúcnosti presunúť do cloudu viac aplikácií. Pokiaľ ide o model založený na IaaS (infraštruktúra-ako-služba), dnes už takmer polovica (49 %) veľkých podnikov a 45 % malých a stredných firiem sa snaží outsourcovať IT infraštruktúru a procesy od externých dodávateľov, teda tretích strán.

V mnohých prípadoch však tlak na rýchle zavedenie, ako aj vidina úspory prevádzkových nákladov, odsúvajú bezpečnosť na druhú koľaj. Firmy často využívajú cloudové služby a IT infraštruktúru poskytovanú tretími stranami bez toho, aby mali zavedené bezpečnostné stratégie na ochranu korporátnych informácií. Prieskum Kaspersky Lab ukázal že 7 z 10 podnikov využívajúcich služby poskytovateľov SaaS a cloudových modelov nemá žiadnu bezpečnostnú stratégiu pre prípady incidentov, ktoré by ich mohli zasiahnuť práve cez týchto dodávateľov. Štvrtina sa dokonca priznala, že v ich obchodnom vzťahu nemá dodávateľ jasne špecifikovanú mieru zodpovednosti v prípade incidentu.

Vývoj za posledných 12 mesiacov naznačuje, že spoliehanie sa v otázkach bezpečnosti len čisto na poskytovateľa cloudových služieb je skutočne riskantnou stratégiou. Naznačujú to nakoniec aj výsledky prieskumu – 42 % podnikov sa totiž necíti dostatočne chránených pred útokmi, ktoré by mohli zasiahnuť dodávateľov cloudových služieb, pričom štvrtina z týchto firiem už má vlastnú skúsenosť s bezpečnostnými incidentmi na IT infraštruktúru tretej strany.

Podceňovanie otázok bezpečnosti voči akýmkoľvek tretím stranám, ktorým firma zveruje do rúk cenné dáta, môže spôsobiť obrovské škody. Podľa štatistík stála za posledné obdobie takáto ľahostajnosťveľké firmy v priemere 1,2 milióna dolárov, v prípade malých a stredných podnikov hovoríme o finančných škodách okolo 100-tisíc dolárov. V prípade incidentov pochádzajúcich od tretích strán boli najčastejšie zasiahnuté tieto tri typy údajov:

  1. citlivé informácie o zákazníkoch (49 % u malých a stredných podnikov, 40 % u veľkých spoločností),
  2. informácie o zamestnancoch (35 % u malých a stredných podnikov, 36 % v prípade veľkých spoločností) a
  3. e-mailová a interná komunikácia (31 % u malých a stredných podnikov a 35 % u veľkých spoločností).

Preto je dôležité, aby spoločnosti mali pod kontrolou všetky dáta, ktoré putujú na externé úložiska a ktoré sa ocitnú v rukách tretích strán, a mali by mať zavedené účinné bezpečnostné stratégie.

Viac podobných článkov nájdete na www.podnikajte.sk


Falošné maily od známych spoločností: spoofing ohrozuje firmy

Počet útokov využívajúcich e-maily s falošnou hlavičkou sa od apríla do mája takmer zdvojnásobil. Aké riziko pre firmy predstavuje spoofing a ako sa chrániť?

Podvody s peniazmi či osobnými údajmi: na čo dať vo firme pozor?

Výzvy na zaplatenie poplatku, prevod financií alebo žiadanie citlivých údajov. Situácie, pri ktorých buďte ostražití, aby ste „nenaleteli“ podvodníkom.

Kybernetické útoky na Slovensku: ich počet narástol, ako sa chrániť?

Národný bezpečnostný úrad informoval o zachytení zvýšeného množstva kybernetických útokov. Prečítajte si odporúčania, ako zabezpečiť svoj systém.

Platby kartou cez internet budú mať nové pravidlá: čo sa mení od 1.1.2021?

Internetové platby čakajú v novom roku zmeny. Na čo by sa mali prevádzkovatelia e-shopov pripraviť a čo sa stane, ak silnú autentifikáciu používateľa zanedbajú?
To najlepšie z Podnikajte.sk do vašej schránky