Firmy trpia na incidenty tretích strán, bezpečnosť dodávateľov však neriešia

Tlačová správa | 27.01.2018
Firmy trpia na incidenty tretích strán, bezpečnosť dodávateľov však neriešia

Podľa prieskumu Kaspersky Lab až 47 % podnikov utrpela stratu či únik údajov v dôsledku incidentu, ktorý zasiahol infraštruktúru dodávateľa IT služieb. Napriek miliónovým škodám riziká prichádzajúce od tretích strán podceňuje stále väčšina firiem.

Rýchly a nekontrolovaný prechod na cloudové služby sa firmám nemusí vždy vyplatiť. Obzvlášť, ak nemajú jasne definované bezpečnostné stratégie a ponechajú množstvo dát nekoordinovane sa pohybovať medzi množstvom externe prístupných aplikácií. V prieskume spoločnosti Kaspersky Lab sa pritom až 35 % podnikov priznalo, že nemajú ani len základný prehľad o tom, ktoré z korporátnych informácií sú uložené na firemnom serveri a ktoré spravujú poskytovatelia cloudovej infraštruktúry.

Cloudové služby sú stále populárnejšie, pretože poskytujú firmám neobmedzený dátový priestor a prístup k informáciám kedykoľvek a odkiaľkoľvek. Umožňujú im využívať všetky výhody kľúčových technológií, ktoré zefektívňujú ich operačné procesy, čo sa pozitívne premieta do plnenia ich plánov a následného rastu. Preto nie je prekvapivé, že až 78 % podnikov už dnes aktívne využíva aspoň jednu z tzv. SaaS (softvér-ako-služba) platforiem. Z prieskumu bezpečnostnej spoločnosti, ktorý bol zameraný predovšetkým na firmy, ďalej vyplynulo, že takmer rovnaký počet – trištvrtiny podnikov (75 %) plánujú v blízkej budúcnosti presunúť do cloudu viac aplikácií. Pokiaľ ide o model založený na IaaS (infraštruktúra-ako-služba), dnes už takmer polovica (49 %) veľkých podnikov a 45 % malých a stredných firiem sa snaží outsourcovať IT infraštruktúru a procesy od externých dodávateľov, teda tretích strán.

V mnohých prípadoch však tlak na rýchle zavedenie, ako aj vidina úspory prevádzkových nákladov, odsúvajú bezpečnosť na druhú koľaj. Firmy často využívajú cloudové služby a IT infraštruktúru poskytovanú tretími stranami bez toho, aby mali zavedené bezpečnostné stratégie na ochranu korporátnych informácií. Prieskum Kaspersky Lab ukázal že 7 z 10 podnikov využívajúcich služby poskytovateľov SaaS a cloudových modelov nemá žiadnu bezpečnostnú stratégiu pre prípady incidentov, ktoré by ich mohli zasiahnuť práve cez týchto dodávateľov. Štvrtina sa dokonca priznala, že v ich obchodnom vzťahu nemá dodávateľ jasne špecifikovanú mieru zodpovednosti v prípade incidentu.

Vývoj za posledných 12 mesiacov naznačuje, že spoliehanie sa v otázkach bezpečnosti len čisto na poskytovateľa cloudových služieb je skutočne riskantnou stratégiou. Naznačujú to nakoniec aj výsledky prieskumu – 42 % podnikov sa totiž necíti dostatočne chránených pred útokmi, ktoré by mohli zasiahnuť dodávateľov cloudových služieb, pričom štvrtina z týchto firiem už má vlastnú skúsenosť s bezpečnostnými incidentmi na IT infraštruktúru tretej strany.

Podceňovanie otázok bezpečnosti voči akýmkoľvek tretím stranám, ktorým firma zveruje do rúk cenné dáta, môže spôsobiť obrovské škody. Podľa štatistík stála za posledné obdobie takáto ľahostajnosťveľké firmy v priemere 1,2 milióna dolárov, v prípade malých a stredných podnikov hovoríme o finančných škodách okolo 100-tisíc dolárov. V prípade incidentov pochádzajúcich od tretích strán boli najčastejšie zasiahnuté tieto tri typy údajov:

  1. citlivé informácie o zákazníkoch (49 % u malých a stredných podnikov, 40 % u veľkých spoločností),
  2. informácie o zamestnancoch (35 % u malých a stredných podnikov, 36 % v prípade veľkých spoločností) a
  3. e-mailová a interná komunikácia (31 % u malých a stredných podnikov a 35 % u veľkých spoločností).

Preto je dôležité, aby spoločnosti mali pod kontrolou všetky dáta, ktoré putujú na externé úložiska a ktoré sa ocitnú v rukách tretích strán, a mali by mať zavedené účinné bezpečnostné stratégie.


Najlepšie články do vášho mailu každý pondelok

Čítajte len to, čo vás naozaj zaujíma. Sumár vybraných článkov raz za týždeň, žiadny spam. Zasielanie newslettra si môžete kedykoľvek vypnúť.

Zvoľte si témy:

Vaše osobné údaje (email) budeme spracovávať len za týmto účelom v súlade s platnou legislatívou a zásadami ochrany osobných údajov. Súhlas potvrdíte kliknutím na odkaz, ktorý vám pošleme na váš email. Súhlas môžete kedykoľvek odvolať písomne, emailom alebo kliknutím na odkaz z ktoréhokoľvek informačného emailu.