Эксперты назвали способ снизить ущерб в случае утечки данных

Речь идет о наличии правил работы с данными для третьих лиц.

Наличие правил работы с данными для третьих лиц помогает компаниям снизить ущерб в случае утечки, свидетельствуют данные «Лаборатории Касперского».

«Если в организации внедрены специальные политики доступа к корпоративной информации для третьих лиц, в том числе подрядчиков, то она с большей степенью вероятности получит от поставщика возмещение в случае утечки по его вине. Компенсацию по итогам таких инцидентов получали 71% крупных и 68% небольших компаний, в которых такие политики внедрены, и лишь 22% крупных и 28% небольших компаний, где подобных политик нет», — говорится в релизе компании.

Организации часто открывают поставщикам и партнерам доступ к внутренней информации, чтобы те могли выполнять обязательства по контракту, но, конечно, это может привести к утечке. Подобный тип киберинцидента входит в топ-3 самых дорогостоящих: средняя сумма ущерба от него в мире составляет 2,57 млн долларов.

«Вот почему многие организации устанавливают для третьих лиц правила работы с совместными ресурсами и данными, а также принимают меры на случай несоблюдения требований. Это позволяет четко обозначить зону ответственности каждой из сторон. По данным «Лаборатории Касперского», такие политики внедрены в 79% компаний в мире», — поясняют эксперты.

Также исследование показало, что организации, в которых внедрены политики доступа к данным третьих лиц, в целом внимательны к инцидентам, связанным с утечками, и тщательно анализируют их. Так, об утечках данных по вине поставщика сообщила почти каждая четвертая крупная компания (24%), в которой оговорены политики для третьих лиц, и только примерно каждая десятая (9%) из тех, где таких политик нет.

«Результаты нашего исследования могут показаться парадоксальными, ведь напрашивается вывод, что компании, в которых установлены политики доступа к данным, чаще страдают от утечек через инфраструктуру поставщиков. Но, возможно, дело в том, что организации, часто работающие с подрядчиками, лучше осознают связанные с этим риски и пытаются обезопасить себя путем внедрения соответствующих политик. Хотя, безусловно, чем с большим количеством третьих лиц сотрудничает компания, тем выше вероятность утечки. Если же правила доступа к данным для подрядчиков определены, скорее всего, можно будет узнать, почему стал возможен подобный инцидент», — заключает руководитель отдела продуктового маркетинга для корпоративного бизнеса «Лаборатории Касперского» Сергей Марцынкьян.

Речь идет о наличии правил работы с данными для третьих лиц. Наличие правил работы с данными для третьих лиц помогает компаниям снизить ущерб в случае утечки, свидетельствуют данные «Лаборатории Касперского». «Если в организации внедрены специальные политики доступа к корпоративной информации для третьих лиц, в том числе подрядчиков, то она с большей степенью вероятности получит от поставщика возмещение в случае утечки по его вине. Компенсацию по итогам таких инцидентов получали 71% крупных и 68% небольших компаний, в которых такие политики внедрены, и лишь 22% крупных и 28% небольших компаний, где подобных политик нет», — говорится в релизе компании. Организации часто открывают поставщикам и партнерам доступ к внутренней информации, чтобы те могли выполнять обязательства по контракту, но, конечно, это может привести к утечке. Подобный тип киберинцидента входит в топ-3 самых дорогостоящих: средняя сумма ущерба от него в мире составляет 2,57 млн долларов. «Вот почему многие организации устанавливают для третьих лиц правила работы с совместными ресурсами и данными, а также принимают меры на случай несоблюдения требований. Это позволяет четко обозначить зону ответственности каждой из сторон. По данным «Лаборатории Касперского», такие политики внедрены в 79% компаний в мире», — поясняют эксперты. Также исследование показало, что организации, в которых внедрены политики доступа к данным третьих лиц, в целом внимательны к инцидентам, связанным с утечками, и тщательно анализируют их. Так, об утечках данных по вине поставщика сообщила почти каждая четвертая крупная компания (24%), в которой оговорены политики для третьих лиц, и только примерно каждая десятая (9%) из тех, где таких политик нет. «Результаты нашего исследования могут показаться парадоксальными, ведь напрашивается вывод, что компании, в которых установлены политики доступа к данным, чаще страдают от утечек через инфраструктуру поставщиков. Но, возможно, дело в том, что организации, часто работающие с подрядчиками, лучше осознают связанные с этим риски и пытаются обезопасить себя путем внедрения соответствующих политик. Хотя, безусловно, чем с большим количеством третьих лиц сотрудничает компания, тем выше вероятность утечки. Если же правила доступа к данным для подрядчиков определены, скорее всего, можно будет узнать, почему стал возможен подобный инцидент», — заключает руководитель отдела продуктового маркетинга для корпоративного бизнеса «Лаборатории Касперского» Сергей Марцынкьян.

Финансы, третьих политики доступа «Лаборатории внедрены

Сотрудников банков назвали главной причиной утечек данных - «Финансы»

Прямой ущерб банк получает от мошеннических действий с клиентскими счетами, а не от самого факта утечки.

«Ростелеком» назвал риски компаний при увольнении сотрудников - «Финансы»

В 13% случаев речь идет о передаче новому работодателю конфиденциальной информации.

МФО завершили внутренние проверки информации о продаже данных клиентов в Интернете - «Финансы»

Факт, что источником утечки является какой-либо один или несколько участников микрофинансового рынка, не установлен.

СМИ: ЦБ и Visa предупредили банки об утечке данных 55 тыс. карт - «Финансы»

Как пояснили эксперты, данные из этой базы могут использоваться только с целью мошенничества путем социальной инженерии.

Комментарии

Минимальная длина комментария - 50 знаков. комментарии модерируются

Эксперты назвали способ снизить ущерб в случае утечки данных - «Финансы»

Речь идет о наличии правил работы с данными для третьих лиц.

Смотрите также: