25 ноября 2015

Доверие бизнеса к сторонним поставщикам снижается. Почему?

Бизнес

Новое исследование показывает , что во всём мире всё больше предприятий теряют доверие к сторонним поставщикам. В чём причина? Растущее число инцидентов IT-безопасности, связанных с ними. Опрос, проведённый «Лабораторией Касперского» и B2B International, выявил, что средняя стоимость киберинцидента, произошедшего по вине третьей стороны, превысила для компании $3 млн. Для предприятий малого и среднего бизнеса в среднем ущерб составляет около $67 000.

Недавний опрос показал, что до 37% компаний не доверяют своим поставщикам (на 4п.п. больше в сравнении с прошлым годом) из-за сбоев в кибербезопасности сторонних поставщиков и последующих киберинцидентов. На данный момент поставщики виновны в 18% киберинцидентов в мире в целом.

Не неожиданно

И это предсказуемый результат. Крупные корпорации осознали (порой на собственной шкуре) необходимость в недёжной киберзащите; взлом их обороны стал слишком трудоёмкой задачей для киберпреступников. Поэтому они ищут альтернативные способы проникновения в искомые сети и/или добычи интересующих данных.

Сторонние поставщики (а каждая крупная организация имеет широкую сеть таковых) — это небольшие компании, которые, как правило, мало заботятся о возможном нападении и собственной защите. Так что хакеры способны — и нередко с успехом — использовать их инфраструктуру в качестве плацдарма для успешной атаки на основную цель. Либо они могут просто собирать фрагменты интересующих их данных с «целей полегче». Уже есть APT-кампании, ориентированные исключительно на предприятия малого и среднего бизнеса — вот Grabit, например.

Это может привести к тяжёлым последствиям как для крупного предприятия, так и для его подрядчиков, если только они не подойдут к вопросу собственной защиты со всей ответственностью.

main

Очевидно, что малому и среднему бизнесу эта проблема тоже хорошо знакома. Настоятельно рекомендуется, конечно, выяснить подробности о мерах обеспечения кибербезопасности у поставщика, однако на деле это может оказаться трудной или вообще непосильной задачей. И для малого/среднего бизнеса, и для крупного предприятия единственным надёжным способом защитить себя является обустройство правильного периметра безопасности.

Глубокий эшелон

Хорошая защита многослойна или»глубоко эшелонированная». Применительно к IT это означает правильно сегментированную корпоративную сеть с разграничением доступа к различным частям, с тем чтобы только сотрудники, имеющие на это право, могли работать с определёнными данными. Доступ извне, в свою очередь, должен быть строго ограничен («гостевой сетью») так, чтобы ничто вредоносное не проскользнуло и не получило доступ к важной информации.

«Лаборатория Касперского» предлагает комплексные решения для защиты всех сегментов корпоративной сети в своей линейке Kaspersky Security для бизнеса. Для мобильных устройств сотрудников и виртуальных рабочих станций мы разработали специальную защиту: Kaspersky Security для мобильных устройств и Kaspersky Security для виртуальных сред. В дополнение к нашим технологическим решениям и сервисам, «Лаборатория Касперского» проводит обучение по информационной безопасности для сотрудников, в том числе тренинги о том, как свести к минимуму риск инцидентов при работе со сторонними поставщиками.