16:23 03.02.2020 |
3416 просмотров
Если в организации внедрены специальные политики доступа к корпоративной информации для третьих лиц, в том числе подрядчиков, то она с большей степенью вероятности получит от поставщика возмещение в случае утечки по его вине. По данным «Лаборатории Касперского», компенсацию по итогам таких инцидентов получали 71% крупных и 68% небольших компаний, в которых такие политики внедрены, и лишь 22% крупных и 28% небольших компаний, где подобных политик нет.
Организации часто открывают поставщикам и партнерам доступ к внутренней информации, чтобы те могли выполнять обязательства по контракту, но, конечно, это может привести к утечке. Подобный тип киберинцидента входит в топ-3 самых дорогостоящих: средняя сумма ущерба от него в мире составляет 2,57 млн долл. Вот почему многие организации устанавливают для третьих лиц правила работы с совместными ресурсами и данными, а также принимают меры на случай несоблюдения требований. Это позволяет чётко обозначить зону ответственности каждой из сторон. Такие политики внедрены в 79% компаний в мире.
Также исследование показало, что организации, в которых внедрены политики доступа к данным третьих лиц, в целом более внимательны к инцидентам, связанным с утечками, и тщательно анализируют их. Так, об утечках данных по вине поставщика сообщила почти каждая четвертая крупная компания (24%), в которой оговорены политики для третьих лиц. Только 9% из тех, где таких политик, так же внимательны.
Теги: Информационная безопасность
Лаборатория Касперского
Утечка информации
утечки данных, Лаборатория Касперского
На ту же тему:
DDoS-осада: атак все больше, атаки все длиннее
В марте в России продолжило расти количество DDoS-атак. С начала марта «Лаборатория Касперского» зафиксировала на 54% больше атак, чем в феврале, а по сравнению с мартом 2021 года атак стало почти в восемь раз больше.
Почти каждый десятый инцидент кибербезопасности – критический
По данным исследования «Лаборатории Касперского», 9% предотвращаемых инцидентов в организациях по всему миру классифицируются как критические и могут вызвать серьезные сбои либо сделать возможным несанкционированный доступ к корпоративным активам. Такие случаи были зафиксированы практически во всех отраслях. Чаще всего они затрагивали государственные органы (41%), IT-компании (15%) и финансовые учреждения (13%).