Σχεδόν το ένα τρίτο των επιχειρήσεων στην Ευρώπη (31,5%) δεν εμπιστεύεται τους προμηθευτές λύσεων Software-as-a-Service (SaaS) για την ασφάλεια των δεδομένων. Αυτό ισχύει τόσο για τις μικρές και μεσαίες επιχειρήσεις, όσο και για τους μεγάλους οργανισμούς. Ο κύριος λόγος αυτής της απώλειας εμπιστοσύνης προς τους προμηθευτές είναι το γεγονός ότι ήταν υπεύθυνοι για το 15,4% των ψηφιακών περιστατικών στην Ευρώπη το 2015. 

Για ένα μεγάλο οργανισμό, το μέσο κόστος ενός τέτοιου περιστατικού μπορεί να ξεπεράσει τα $3 εκατ.Σύμφωνα με έρευνα της Kaspersky Lab και της B2B International, οι επιχειρήσεις χάνουν την εμπιστοσύνη τους προς τους τρίτους προμηθευτές. Ο κύριος λόγος είναι ο αυξανόμενος αριθμός περιστατικών ασφάλειας, που μπορεί να προκαλούνται λόγω της δραστηριότητας τους. Η έρευνα έδειξε ότι για ένα μεγάλο οργανισμό το μέσο κόστος ενός τέτοιου περιστατικού μπορεί να ξεπεράσει τα $3 εκατ. 

Σύμφωνα με τους συντάκτες της έρευνας, τα περιστατικά, όπου εμπλέκονται τρίτοι προμηθευτές, δεν είναι λιγότερο επικίνδυνα για τις επιχειρήσεις από τις άμεσες ψηφιακές επιθέσεις εναντίον των υποδομών τους. Και στις δύο περιπτώσεις, το κόστος εξάλειψης των επιπτώσεων είναι εξαιρετικά υψηλό.

Συγκεκριμένα, όπως εκτιμά η έρευνα, το κόστος για ψηφιακά περιστατικά, όπου εμπλέκονται προμηθευτές, είναι κατά μέσο όρο $67.000 για μικρές και μεσαίες επιχειρήσεις, ενώ για τους μεγάλους οργανισμούς ανέρχεται στα $3,27 εκατ.

Πολυεπίπεδη προσέγγιση
Οι συντάκτες της έρευνας διαπιστώνουν ότι, για να αποφευχθούν ζημιές και να διασφαλιστεί η ασφαλής επικοινωνία με τους προμηθευτές, απαιτείται μια ολοκληρωμένη και πολυεπίπεδη προσέγγιση. “Το πρώτο πράγμα που πρέπει να γίνει είναι να οριοθετηθούν τα δικαιώματα πρόσβασης σε διαφορετικές περιοχές του εταιρικού δικτύου για διαφορετικούς υπαλλήλους”, αναφέρει η μελέτη. Και εξηγεί ότι αυτό θα βοηθήσει στον περιορισμό της πρόσβασης ενός προμηθευτή στους πόρους της επιχείρησης. Επίσης, οι εταιρείες πρέπει να είναι σίγουρες ότι γνωρίζουν τις λεπτομέρειες του συστήματος ασφάλειας του προμηθευτή, αλλά και να εφαρμόζουν συγκεκριμένους κανόνες αλληλεπίδρασης, που θα βασίζονται όχι μόνο στην αποτελεσματικότητα και την ευελιξία, αλλά και στην ασφάλεια.

Ως εκ τούτου, σύμφωνα με την Kaspersky Lab απαιτούνται λύσεις ασφάλειας για την προστασία όλων των τμημάτων του εταιρικού δικτύου, καθώς και για τις φορητές συσκευές των εργαζομένων και τους εικονικούς σταθμούς εργασίας. Παράλληλα, η εταιρεία επισημαίνει ότι απαιτείται η εκπαίδευση των εργαζομένων σχετικά με την ασφάλεια των πληροφοριών, μέσα από εκπαιδευτικά προγράμματα για την ελαχιστοποίηση του κινδύνου να προκύψουν περιστατικά ασφάλειας, κατά την εργασία με τρίτους προμηθευτές.