Bedrijven die zichzelf en hun klanten willen beschermen tegen cyberaanvallen, moeten investeren in zichzelf en de leveranciers die met hun gegevens omgaan, Dat blijkt uit nieuw onderzoek van de American University.

De studie, onder leiding van Jay Simon en Ayman Omar van de Kogod School of Business van de universiteit, werd aanvaard voor publicatie door de Europees tijdschrift voor operationeel onderzoek . Ze ontdekten dat een datalek door een externe leverancier eerder zou leiden tot een onderinvestering in cyberbeveiligingsmaatregelen. High-profile datalekken van derden hebben een impact gehad op Target, T-Mobile, en de belastingdienst.

"Bedrijven die het meest effectief willen zijn in het voorkomen van cyberaanvallen, moeten kijken naar elke entiteit die hun gegevens verwerkt, " zei Omar. "Als je een zwakke schakel hebt, de hele operatie komt in gevaar. Als ik een bedrijf run dat sterke cyberbeveiligingsmaatregelen heeft getroffen, maar mijn externe leveranciers niet, het bedrijf loopt nog steeds gevaar."

Om risico's te beperken, Simon en Omar bevelen bedrijven aan die doorgaans concurrenten zijn om bondgenoten te worden bij het versterken van supply chains voor cyberbeveiliging.

"Het is in het belang van bedrijven die normaal met elkaar concurreren om investeringen te combineren om supply chains voor cyberbeveiliging te verbeteren, ' voegde Omar toe.