Meer dan helft bedrijven zou nooit samenwerken met een bedrijf dat slachtoffer is geworden van datalek

6 juli 2022 - Bedrijven die er niet in slagen zich te beschermen tegen supply chain-risico’s lopen mogelijk lucratieve nieuwe contracten mis, wat een ernstige impact kan hebben op hun bottom line. Dit blijkt uit een nieuw rapport van Kaspersky "Cyberveiligheid en de supply chain". Hieruit blijkt ook dat de zelfgenoegzaamheid op het gebied van cyberrisico’s bedrijven kwetsbaar maakt voor cyberaanvallen via derde partijen en dat zij daardoor mogelijk niet kunnen groeien.

De pandemie en de wereldwijde supply chain-crisis hebben de manier waarop bedrijven zich moeten voorbereiden op cyberdreigingen onherroepelijk veranderd. Datalekken binnen de supply chain kunnen de reputatie van een bedrijf ernstig schaden en leiden tot aanzienlijke herstelkosten, naast verloren omzet. Dit wordt bevestigd door het onderzoek van Kaspersky, waaruit blijkt dat meer dan de helft (57 procent) van de bedrijven van mening is dat ze nooit zouden samenwerken met een bedrijf waar een datalek heeft plaatsgevonden. Dit onderstreept het belang van databeveiliging voor toekomstige zakelijke kansen.
 
Gevolgen voor bedrijfsresultaat
De boodschap dat risico’s in de supply chain gevolgen kunnen hebben voor het bedrijfsresultaat dringt echter niet tot veel bedrijven door. Er lijkt een kloof te bestaan tussen wat bedrijven verwachten van hun leveranciersnetwerken en de garanties die zij bereid zijn hun klanten te bieden. Verrassend genoeg verklaarde een vijfde (twintig procent) van de bedrijven niet te verwachten dat er naar hun security credentials zal worden gevraagd bij het binnenhalen van nieuwe opdrachten.
 
Supply chain-aanval
Een supply chain-aanval vindt plaats wanneer een criminele hacker doelbewust bedrijven aanvalt via een dienst van een derde partij waarvan zij afhankelijk zijn. Als een zwakke schakel wordt uitgebuit, kan een bedrijf een fatale klap krijgen. Aanvallen op de supply chain zijn vaak uiterst moeilijk te detecteren, waardoor de aanvaller meer tijd heeft om in het netwerk te infiltreren, data te stelen en kwaadaardige tools zoals ransomware te installeren.
 
Cyberverzekering
In een wereld waarin cyberdreigingen gevarieerd zijn en zich voortdurend ontwikkelen, kan een cyberverzekering bedrijven helpen om er na een aanval weer bovenop te komen. Naast het minimaliseren van de verstoring van de bedrijfsvoering en het bieden van financiële bescherming tijdens een incident, kan een cyberverzekering ook helpen bij eventuele juridische en wettelijke acties na een incident. Uit het onderzoek blijkt echter dat bedrijven vaak nog geen gebruik maken van een cyberverzekering: minder dan een kwart (24 procent) van de bedrijven in de Benelux heeft een verzekering afgesloten voor risicobeheer door derden of heeft een cyberweerbaarheidsverzekering.
Jornt van der Wiel, Security Researcher, Global Research & Analysis Team bij Kaspersky, zegt over de bevindingen: "Cyberaanvallen op de supply chain worden steeds geavanceerder en complexer en treffen verschillende sectoren. Aangezien meerdere leveranciers kunnen bijdragen aan één product of dienst, kan het erg moeilijk zijn om het risico te beperken.
Zoals in ons verslag wordt benadrukt, kan een kwetsbare supply chain onherroepelijke schade en verstoringen veroorzaken. Deze trend is reëel en neemt toe, en de noodzaak om actie te ondernemen om de veerkracht van het bedrijf en supply chain te beschermen en te verbeteren is hoog. Daarom is het essentieel dat bedrijven beschikken over goed gedocumenteerde, begrepen en geoefende plannen en processen, zodat ze klaar zijn om te reageren wanneer zich een cyberincident of -crisis voordoet om de schade zo snel mogelijk te kunnen herstellen."  
 

Doorsturen  |  Reageer  |  Nieuwsbrief