Kaspersky araştırmasına göre, iş ortakları ve alt yüklenicileri için belirli veri kullanımı talimatları oluşturan kurumsal şirketlerin yaklaşık dörtte üçü (yüzde 71), bilgi paylaşımı yaptıkları tedarikçiyi etkileyen vakalar sonrasında tazminat alabildi.
Kaspersky açıklamasına göre, talimat oluşturmayan kurumsal şirketlerin ise yalnızca yüzde 22'si benzer bir durumda tazminat hakkı elde etti.
Kaspersky "Bilgi Teknolojileri Güvenliği Ekonomisi" raporu, kurumsal şirketlerin yüzde 79'unun iş ortaklarına ve tedarikçilere, paylaşılan kaynaklar ve veri ile nasıl çalışmalarını gerektiğini açıklayan ve kurallara uyulmadığı takdirde alacakları cezaları belirten özel prosedürler uyguladığını ortaya çıkardı.
Ankete göre vakaların ortalama maliyetinin 2,57 milyon dolar olması, şirketlerin bu endişelerinde haklı olduğunu gösteriyor.
Veri sızıntıları, kurumsal şirketlerin karşılaştığı en yüksek maliyetli ilk üç sorun arasında yer alıyor. Kaspersky araştırmacıları bugüne kadar aralarında ShadowPad'in de yer aldığı çok sayıda gelişmiş tedarik zinciri saldırı tespit etmişti.
İş ortaklarına belirli prosedürler uygulamanın en önemli faydaları arasında, konuya dahil olan tarafların sorumluluklarının tam olarak belirlenmesi yer alıyor. Ayrıca tedarikçilerden biri saldırının giriş noktası olduğu takdirde şirketin bundan tazminat alma ihtimalini de artırıyor.
Üçüncü taraflara belirli talimatlara uyma zorunluluğu getiren kurumsal şirketlerin yüzde 71'i bir vaka yaşandığında maddi tazminat alabildiğini belirtirken, böyle bir zorunluluk uygulamayan şirketlerde ise bu oran yüzde 22^de kaldı. Bu gibi talimatlar KOBİ'lerin de tazminat alma ihtimalini artırıyor. Örneğin, alt yüklenicilerine prosedür uygulayan KOBİ'lerin yüzde 68'i vaka sonrasında ödeme alırken uygulamayanların ancak yüzde 28'i alabiliyor.
Öte yandan, ankette veri sızıntıları için düzenlenen kuralların tedarik zinciri saldırılarını azaltıp azaltmadığına dair bir sonuç ise elde edilemedi. Üçüncü taraflar için özel bilgi teknolojileri politikaları uygulayan kurumsal şirketlerin yüzde 24'ü, tedarikçileri etkileyen bir siber güvenlik vakası nedeniyle veri sızıntısıyla karşı karşıya kaldı. Kural uygulamayan şirketlerin ise yalnızca yüzde 9'u böyle bir saldırıyla karşılaştı.
Kaynak: AA . dikGAZETE.com