Σε “αδύναμο κρίκο” της ψηφιακής ασφάλειας εταιρειών και επιχειρήσεων εξελίσσεται πολύ συχνά η ανταλλαγή δεδομένων με τρίτους φορείς, όπως οι προμηθευτές. Μάλιστα, οι παραβιάσεις δεδομένων τρίτων φορέων κοστίζουν στις επιχειρήσεις πιο ακριβά από οποιαδήποτε άλλη μορφή παραβίασης.

Tο 1/3 των μεγάλων οργανισμών έπεσε θύμα επιθέσεων που αφορούσαν δεδομένα που μοιράστηκαν με προμηθευτές Ο μέσος οικονομικός αντίκτυπος μιας τέτοιας μορφής παραβίασης για μια επιχείρηση αγγίζει το 2021 το $1,4 εκατ., αποτελώντας την πιο δαπανηρή παραβίαση. Μάλιστα, πρόκειται για μια σημαντική αλλαγή στο τοπίο των ψηφιακών απειλών, αφού το 2020 δεν συγκαταλέγονταν καν μεταξύ των πέντε πιο συχνών περιστατικών παραβίασης, ενώ κατείχε τη 13η θέση στην κατάταξη των μέσων απωλειών απ’ όλες τις μορφές επιθέσεων.

Έκθεση της Kaspersky IT Security Economics αποκαλύπτει την αυξανόμενη σοβαρότητα των περιστατικών κυβερνοασφάλειας που προκύπτουν από προμηθευτές με τους οποίους οι επιχειρήσεις μοιράζονται δεδομένα. Οι επιθέσεις, κατά τις οποίες επιχειρήσεις παγκόσμιου βεληνεκούς επηρεάζονται μέσω των προμηθευτών τους, έχουν γίνει κυρίαρχη τάση.

Σύμφωνα με την έρευνα, το ένα τρίτο (32%) των μεγάλων οργανισμών έπεσε θύμα επιθέσεων, που αφορούσαν δεδομένα που μοιράστηκαν με τους προμηθευτές. Αυτό το μέγεθος δεν μεταβλήθηκε ιδιαίτερα από την έκθεση του 2020 (όταν βρισκόταν στο 33%).

Η πλειονότητα των άλλων τύπων επιθέσεων παρουσιάζει χαμηλότερο οικονομικό αντίκτυπο, συμπεριλαμβανομένης της φυσικής απώλειας συσκευών που ανήκουν στην εταιρεία ($1,3 εκατ.), επιθέσεις κρυπτογράφησης ($1,3 εκατ.) και ακατάλληλη χρήση πόρων πληροφορικής από τους υπαλλήλους ($1,3 εκατ.). Η θέση των επιθέσεων αυτών στην αντίστοιχη κατάταξη μεταβλήθηκε επίσης, αντανακλώντας τον τρόπο που η πανδημία άλλαξε το τοπίο της κυβερνοασφάλειας για τις επιχειρήσεις.

Αλλαγή σκηνικού
Σύμφωνα με τα ευρήματα της έκθεσης, ο μέσος οικονομικός αντίκτυπος κάθε επίθεσης έχει επίσης μειωθεί. Συγκεκριμένα, η μείωση ανήλθε στο 15% σε σύγκριση με τα αποτελέσματα του περασμένου έτους - $927.000 το 2021 έναντι $1,09 εκατ. το 2020 - και έπεσε ακόμη χαμηλότερα από το αντίστοιχο μέγεθος του 2017 ($992k). 

Πιθανόν αυτό να οφείλεται στο ότι οι μέχρι πρότινος επενδύσεις σε μέτρα πρόληψης και άμβλυνσης είχαν ικανοποιητικά αποτελέσματα για τις επιχειρήσεις. Εναλλακτικά, το μέσο κόστος μπορεί να επηρεαστεί από το γεγονός ότι οι επιχειρήσεις ήταν λιγότερο πιθανό να αναφέρουν παραβιάσεις δεδομένων φέτος, με το 34% να καταφέρνει να το αποφύγει, έναντι μόλις 28% το 2020.

Οι οικονομικά ευάλωτες εταιρείες ενδέχεται να είναι απρόθυμες να κινήσουν διαδικασίες για την πραγματοποίηση ποινικής έρευνας ή να διακινδυνεύσουν πλήγμα στη φήμη τους στην περίπτωση που η παραβίαση γίνει γνωστή στο κοινό.

“Τα επιχειρηματικά δεδομένα πλέον διανέμονται σε πολλαπλά τρίτα μέρη, συμπεριλαμβανομένων παροχών υπηρεσιών, συνεργατών, προμηθευτών και θυγατρικών. Ως εκ τούτου, οι οργανισμοί πρέπει να λάβουν υπόψη όχι μόνο τους κινδύνους κυβερνοασφάλειας που επηρεάζουν την υποδομή πληροφορικής τους, αλλά και αυτούς που μπορεί να προέρχονται εκτός αυτής”, αναφέρει η σχετική έκθεση.