Crédito CC0:domínio público
As empresas interessadas em proteger a si mesmas e a seus clientes de ataques cibernéticos precisam investir em si mesmas e nos fornecedores que lidam com seus dados, de acordo com uma nova pesquisa da American University.
O estudo, conduzido por Jay Simon e Ayman Omar da Kogod School of Business da universidade, foi aceito para publicação pela European Journal of Operation Research . Eles descobriram que uma violação de dados devido a um fornecedor terceirizado tinha mais probabilidade de levar a um subinvestimento em medidas de segurança cibernética. Violações de dados de terceiros de alto perfil afetaram a Target, T móvel, e o IRS.
"As empresas que desejam ser as mais eficazes na prevenção de ataques cibernéticos precisam examinar cada entidade que lida com seus dados, "Omar disse." Se você tem um elo fraco, toda a operação fica comprometida. Se eu estiver administrando uma empresa que possui fortes medidas de segurança cibernética em vigor, mas meus fornecedores terceirizados não a empresa ainda está em risco. "
Para mitigar riscos, Simon e Omar recomendam que empresas que normalmente são concorrentes se tornem aliadas no fortalecimento das cadeias de suprimentos de segurança cibernética.
"É do interesse das empresas que normalmente competem entre si para combinar investimentos para melhorar as cadeias de abastecimento de segurança cibernética, "Omar acrescentou.