Kaspersky släpper nu den årliga rapporten IT Security Economics.
Rapporten visar på ett mycket allvarligt och växande säkerhetsproblem kopplat till incidenter som drabbar företag via deras leverantörer eller samarbetspartner, som de delat data med.
I snitt uppgick kostnaderna för denna typ av incidenter till 1,4 miljoner USD, vilket gjorde dem till den mest kostsamma typen av incidenter.
Enligt rapporten drabbades ungefär lika stor andel stora företag av attacker via tredje part i år som föregående år (32 procent 2021 jämfört med 33 procent 2020). Även de ekonomiska konsekvenserna av attackerna ligger på samma nivå 2021 som 2020, i snitt 1,4 miljoner USD.
Rapporten rankar också olika typer av incidenter och dess ekonomiska konsekvenser. För majoriteten av de olika typerna av attacker har de ekonomiska konsekvenserna minskat 2021 jämfört med 2020, exempelvis fysisk förlust av företagsutrustning och kryptobrytningsattacker. Det har inneburit att incidenter som drabbar företag via deras leverantörer eller samarbetspartner nu placerar sig på första plats i rankingen, medan de 2020 hamnade på plats 13.
Till följd av detta har även de genomsnittliga ekonomiska konsekvenserna för alla typer av attacker minskat med hela 15 procent sen förra året, då de ekonomiska konsekvenserna uppgick till i snitt 927 000 USD 2021 mot 1,09 miljoner USD 2020.
En anledning till detta kan vara att tidigare investeringar i att förebygga och förhindra säkerhetsincidenter fallit väl ut. Alternativt att den genomsnittliga kostnaden påverkats av att företag varit mindre benägna att rapportera dataintrång i år, då 34 procent lyckats undvika det jämfört med 28 procent 2020.
Finansiellt pressade företag kan både försöka undvika att investera tid och pengar i att utreda brott och att minimera riskerna att tappa anseendet om ett dataintrång offentliggörs.
– Risken för dataintrång hos tredje part är viktig att tänka på vid bedömning av företagets egna cybersäkerhetsbehov, kommenterar Evgeniya Naumova, Executive VP, Corporate Business på Kaspersky. Då pandemin har förändrat hotlandskapet bör företag vara redo att anpassa sig därefter. Det är av vikt att säkerställa att data endast delas med pålitliga leverantörer och företag bör även tillämpa säkerhetskrav i enlighet med en evaluering av leverantörers arbete och datatillgång.
