Kaspersky Aproape trei sferturi (71%) dintre companiile mari au primit compensaţii în urma unui incident

Kaspersky Aproape trei sferturi (71%) dintre companiile mari au primit compensaţii în urma unui incident

Aproape trei sferturi (71%) dintre companiile mari care au ghiduri de utilizare a datelor pentru parteneri şi subcontractanţi au primit compensaţii în urma unui incident care i-a afectat pe furnizorii cu care fac schimb de informaţii, arată concluziile unui studiu ce vizează liderii de securitate IT, realizat de Kaspersky, conform Agerpres.

Cercetarea a scos în evidenţă, totodată, că 79% dintre companiile globale de dimensiuni mari au politici speciale, care le explică partenerilor şi furnizorilor cum să lucreze cu resurse şi date partajate, precum şi sancţiunile care pot apărea.

Estimările specialiştilor din domeniu arată că daunele provocate de incidente vor costa, în medie, 2,57 milioane de dolari, breşele de date situându-se în top 3 cele mai costisitoare probleme cu care se confruntă companiile mari.

În timp ce 7 din 10 companii (71%) au primit compensaţii în urma unui incident care i-a afectat pe furnizorii cu care fac schimb de informaţii, pentru că au întocmit ghiduri de utilizare a datelor pentru parteneri şi subcontractanţi, doar 22% dintre organizaţiile mari care nu au reglementări în vigoare au raportat acest lucru.

Pe de altă parte, sondajul nu a indicat dacă politicile privind breşele de date scad frecvenţa atacurilor asupra lanţului de aprovizionare. Astfel, aproape un sfert (24%) dintre companiile mari care au implementat politici IT speciale pentru terţi au înregistrat o breşă de date din cauza unui incident de securitate cibernetică care a afectat furnizorii şi doar 9% dintre companiile fără astfel de reguli au confirmat că au suferit un atac.

Kaspersky Global Corporate IT Security Risks Survey (ITSRS), un studiu global în rândul factorilor de decizie din domeniul IT, aflat la cel de-al nouălea an, a avut la bază 4.958 de interviuri, în 23 de ţări.

Respondenţii au fost întrebaţi despre starea securităţii IT în cadrul organizaţiilor lor, tipurile de ameninţări cu care se confruntă şi costurile cu care trebuie să le facă faţă atunci când se recuperează în urma atacurilor. Regiunile acoperite includ LATAM (America Latină), Europa, America de Nord, APAC (Asia-Pacific cu China), Japonia, Rusia şi META (Orientul Mijlociu, Turcia şi Africa).