Σύμφωνα με έρευνα της Kaspersky Lab και της B2B International, οι επιχειρήσεις χάνουν την εμπιστοσύνη τους προς τους τρίτους προμηθευτές. Ο κύριος λόγος είναι ο αυξανόμενος αριθμός περιστατικών ασφάλειας που μπορεί να προκαλούνται λόγω της δραστηριότητας τους. Η έρευνα έδειξε ότι για έναν μεγάλο οργανισμό, το μέσο κόστος ενός τέτοιου περιστατικού μπορεί να ξεπεράσει τα $3 εκατομμύρια.
Σύμφωνα με την πρόσφατη έρευνα, σχεδόν το ένα τρίτο των επιχειρήσεων στην Ευρώπη (31,5%) δεν εμπιστεύεται τους προμηθευτές λύσεων Software-as-a-Service (SaaS) για την ασφάλεια των δεδομένων. Αυτό ισχύει τόσο για τις μικρές και μεσαίες επιχειρήσεις, όσο και για τους μεγάλους οργανισμούς. Ο κύριος λόγος αυτής της απώλειας εμπιστοσύνης προς τους προμηθευτές είναι το γεγονός ότι ήταν υπεύθυνοι για το 15,4% των ψηφιακών περιστατικών στην Ευρώπη το 2015.
Τα περιστατικά όπου εμπλέκονται τρίτοι προμηθευτές δεν είναι λιγότερο επικίνδυνα για τις επιχειρήσεις από τις άμεσες ψηφιακές επιθέσεις εναντίον των υποδομών τους. Και στις δύο περιπτώσεις, το κόστος εξάλειψης των επιπτώσεων είναι εξαιρετικά υψηλό: το κόστος για ψηφιακά περιστατικά όπου εμπλέκονται προμηθευτές είναι κατά μέσο όρο $67.000 για μικρές και μεσαίες επιχειρήσεις, ενώ για τους μεγάλους οργανισμούς ανέρχεται στα $3,27 εκατομμύρια.
«Για να αποφευχθούν ζημιές και να διασφαλιστεί η ασφαλής επικοινωνία με τους προμηθευτές, απαιτείται μια ολοκληρωμένη και πολυεπίπεδη προσέγγιση. Το πρώτο πράγμα που πρέπει να γίνει είναι να οριοθετηθούν τα δικαιώματα πρόσβασης σε διαφορετικές περιοχές του εταιρικού δικτύου για διαφορετικούς υπαλλήλους. Αυτό θα βοηθήσει στον περιορισμό της πρόσβασης ενός προμηθευτή στους πόρους της επιχείρησης. Επίσης, οι εταιρείες πρέπει να είναι σίγουρες ότι γνωρίζουν τις λεπτομέρειες του συστήματος ασφάλειας του προμηθευτή, αλλά και να εφαρμόζουν συγκεκριμένους κανόνες αλληλεπίδρασης, που θα βασίζονται όχι μόνο στην αποτελεσματικότητα και την ευελιξία, αλλά και στην ασφάλεια», δήλωσε ο Konstantin Voronkov, Head of Endpoint Product Management της KasperskyLab.