Více než čtvrtina českých společností, konkrétně 27 %, nevěří svým dodavatelům SaaS (software-as-a-service) řešení. Podle průzkumu Kaspersky Lab a B2B International je hlavním důvodem této nedůvěry rostoucí počet IT incidentů, které mají na svědomí právě dodavatelé. Ti byli v roce 2015 označeni jako viníci kybernetických útoků v 10 % případů.
Ztráta důvěry v dodavatele se podle celosvětových statistik objevuje jak u malých a středních podniků, tak u velkých korporací. Incidenty zahrnující dodavatele třetích stran přitom nejsou o nic méně nebezpečné než přímá kybernetická napadení infrastruktury společnosti. V obou případech jsou náklady na odstranění následků značné. Kybernetické incidenty zahrnující dodavatele přijdou malé a střední podniky v průměru na 67 tisíc dolarů. U velkých korporací se jedná o sumu ve výši až 3,27 milionu dolarů.
„K tomu, aby se zabránilo škodám a zajistila se bezpečná komunikace s dodavateli, je nutné zvolit komplexní vícevrstvý přístup. Na začátku je potřeba vymezit různým skupinám zaměstnanců přístupová práva k různým oblastem podnikové sítě. To pomůže omezit přístup dodavatelů k firemním zdrojům. Firmy by si měly zjistit podrobnosti o IT bezpečnostním systému dodavatele a zavést pravidla interakce, která nejsou založena jen na efektivitě a flexibilitě, ale také na bezpečnosti,“ řekl Konstantin Voronkov, vedoucí oddělení Endpoint Product Management, Kaspersky Lab.
Kaspersky Lab nabízí bezpečnostní řešení k ochraně veškerých segmentů korporátní sítě. Společnost vyvinula specializované produkty pro mobilní zařízení zaměstnanců a virtuální pracovní stanice – Kaspersky Security for Mobile a Kaspersky Security for Virtualization. Kromě technologických řešení poskytuje Kaspersky Lab také školení zaměstnanců o informační bezpečnosti, včetně toho, jak při spolupráci s dodavateli třetích stran minimalizovat rizika incidentů.
