Forebyggelse af cybersikkerhedsangreb ligger i strategiske, tredjepartsinvesteringer, undersøgelse finder

Virksomheder, der er interesseret i at beskytte sig selv og deres kunder mod cyberangreb, skal investere i sig selv og de leverandører, der håndterer deres data, ifølge ny forskning fra American University.

Studiet, udført af Jay Simon og Ayman Omar fra universitetets Kogod School of Business, blev accepteret til offentliggørelse af European Journal of Operation Research . De fandt ud af, at et databrud på grund af en tredjepartsleverandør mere sandsynligt ville føre til en underinvestering i cybersikkerhedsforanstaltninger. Højt profilerede tredjepartsbrud på data har påvirket Target, T Mobil, og IRS.

"Virksomheder, der ønsker at være de mest effektive til at forhindre cyberangreb, skal se på alle enheder, der håndterer deres data, "Omar sagde." Hvis du har et svagt led, hele operationen er kompromitteret. Hvis jeg driver et firma, der har stærke cybersikkerhedsforanstaltninger på plads, men mine tredjepartsleverandører gør det ikke, virksomheden er stadig i farezonen. "

For at afbøde risici, Simon og Omar anbefaler, at virksomheder, der typisk er konkurrenter, bliver allierede i at styrke cybersikkerhedsforsyningskæder.

"Det er i de bedste interesser for virksomheder, der normalt konkurrerer med hinanden om at kombinere investeringer for at gøre cybersikkerhedskæder bedre, "Tilføjede Omar.