Les entreprises qui souhaitent se protéger et protéger leurs clients contre les cyberattaques doivent investir en elles-mêmes et dans les fournisseurs qui gèrent leurs données, selon de nouvelles recherches de l'Université américaine.

L'étude, dirigé par Jay Simon et Ayman Omar de la Kogod School of Business de l'université, a été accepté pour publication par le Journal Européen de Recherche Opérationnelle . Ils ont découvert qu'une violation de données due à un fournisseur tiers était plus susceptible d'entraîner un sous-investissement dans les mesures de cybersécurité. Les violations de données par des tiers très médiatisées ont eu un impact sur Target, T Mobile, et l'IRS.

« Les entreprises qui veulent être les plus efficaces pour prévenir les cyberattaques doivent examiner chaque entité qui gère leurs données, " dit Omar. " Si vous avez un maillon faible, toute l'opération est compromise. Si je dirige une entreprise qui a mis en place de solides mesures de cybersécurité, mais pas mes fournisseurs tiers, l'entreprise est toujours en danger."

Pour atténuer les risques, Simon et Omar recommandent aux entreprises qui sont généralement des concurrents de devenir des alliées pour renforcer les chaînes d'approvisionnement en cybersécurité.

« Il est dans le meilleur intérêt des entreprises qui se font normalement concurrence de combiner leurs investissements pour améliorer les chaînes d'approvisionnement en matière de cybersécurité, " ajouta Omar.