Meeste bedrijven willen nooit samenwerken met bedrijf dat datalek had

Kwetsbaar supply chain Datalek toeleveringsproblemen Low-code

Bedrijven die er niet in slagen zich te beschermen tegen supply chain-risico’s lopen mogelijk lucratieve nieuwe contracten mis, wat een ernstige impact kan hebben op hun bottom line. Dit blijkt uit een nieuw rapport van Kaspersky “Cyberveiligheid en de supply chain”. Hieruit blijkt ook dat de zelfgenoegzaamheid op het gebied van cyberrisico’s bedrijven kwetsbaar maakt voor cyberaanvallen en datalekken via derde partijen en dat zij daardoor mogelijk niet kunnen groeien.

De pandemie en de wereldwijde supply chain-crisis hebben de manier waarop bedrijven zich moeten voorbereiden op cyberdreigingen onherroepelijk veranderd. Datalekken binnen de supply chain kunnen de reputatie van een bedrijf ernstig schaden en leiden tot aanzienlijke herstelkosten, naast verloren omzet. Dit wordt bevestigd door het onderzoek van Kaspersky, waaruit blijkt dat meer dan de helft (57%) van de bedrijven van mening is dat ze nooit zouden samenwerken met een bedrijf waar een datalek heeft plaatsgevonden. Dit onderstreept het belang van databeveiliging voor toekomstige zakelijke kansen.

De boodschap dat risico’s door bijvoorbeeld een datalek in de supply chain gevolgen kunnen hebben voor het bedrijfsresultaat dringt echter niet tot veel bedrijven door. Er lijkt een kloof te bestaan tussen wat bedrijven verwachten van hun leveranciersnetwerken en de garanties die zij bereid zijn hun klanten te bieden. Verrassend genoeg verklaarde een vijfde (20%) van de bedrijven niet te verwachten dat er naar hun security credentials zal worden gevraagd bij het binnenhalen van nieuwe opdrachten.

Een supply chain-aanval vindt plaats wanneer een criminele hacker doelbewust bedrijven aanvalt via een dienst van een derde partij waarvan zij afhankelijk zijn. Als een zwakke schakel door een datalek wordt uitgebuit, kan een bedrijf een fatale klap krijgen. Aanvallen op de supply chain zijn vaak uiterst moeilijk te detecteren, waardoor de aanvaller meer tijd heeft om in het netwerk te infiltreren, data te stelen en kwaadaardige tools zoals ransomware te installeren.

In een wereld waarin cyberdreigingen gevarieerd zijn en zich voortdurend ontwikkelen, kan een cyberverzekering bedrijven helpen om er na een aanval weer bovenop te komen. Naast het minimaliseren van de verstoring van de bedrijfsvoering en het bieden van financiële bescherming tijdens een incident, kan een cyberverzekering ook helpen bij eventuele juridische en wettelijke acties na een incident. Uit het onderzoek blijkt echter dat bedrijven vaak nog geen gebruik maken van een cyberverzekering: minder dan een kwart (24%) van de bedrijven in de Benelux heeft een verzekering afgesloten voor risicobeheer door derden of heeft een cyberweerbaarheidsverzekering.

Jornt van der Wiel, Security Researcher, Global Research & Analysis Team bij Kaspersky, zegt over de bevindingen: “Cyberaanvallen op de supply chain worden steeds geavanceerder en complexer en treffen verschillende sectoren. Aangezien meerdere leveranciers kunnen bijdragen aan één product of dienst, kan het erg moeilijk zijn om het risico op een datalek te beperken.

Zoals in ons verslag wordt benadrukt, kan een kwetsbare supply chain onherroepelijke schade en verstoringen veroorzaken. Deze trend is reëel en neemt toe, en de noodzaak om actie te ondernemen om de veerkracht van het bedrijf en supply chain te beschermen en te verbeteren is hoog. Daarom is het essentieel dat bedrijven beschikken over goed gedocumenteerde, begrepen en geoefende plannen en processen, zodat ze klaar zijn om te reageren wanneer zich een cyberincident of -crisis voordoet om de schade zo snel mogelijk te kunnen herstellen,” vervolgt hij.

Lees het volledige rapport “Cyberveiligheid en de supply chain – Potentiële dreigingen en hoe u die afslaat” hier.

Lees ook:

Digitale Nieuwsbrief

SCHRIJF JE IN VOOR ONZE WEKELIJKSE NIEUWSBRIEF EN BLIJF OP DE HOOGTE VAN ALLE INDUSTRIËLE EN TECHNISCHE ONTWIKKELINGEN!

Door jouw inschrijving voor de nieuwsbrief, ga je akkoord met onze privacy voorwaarden.

Avatar foto

Redactie

Dit nieuws is samengesteld door de redactie van IndustrieVandaag.
Lees meer van: Redactie