Företag som är intresserade av att skydda sig själva och sina kunder från cyberattacker måste investera i sig själva och de leverantörer som hanterar deras data, enligt ny forskning från American University.

Studien, under ledning av Jay Simon och Ayman Omar från universitetets Kogod School of Business, godkändes för publicering av European Journal of Operation Research . De fann att ett dataintrång på grund av en tredjepartsleverantör var mer sannolikt att leda till en underinvestering i cybersäkerhetsåtgärder. Högprofilerade dataintrång från tredje part har påverkat Target, T-Mobile, och IRS.

"Företag som vill vara mest effektiva för att förhindra cyberattacker måste titta på varje enhet som hanterar deras data, sa Omar. "Om du har en svag länk, hela operationen äventyras. Om jag driver ett företag som har starka cybersäkerhetsåtgärder på plats, men mina tredjepartsleverantörer gör det inte, företaget är fortfarande i riskzonen."

För att minska riskerna, Simon och Omar rekommenderar företag som vanligtvis är konkurrenter att bli allierade i att stärka cybersäkerhetsförsörjningskedjor.

"Det ligger i företagens intresse som normalt konkurrerar med varandra att kombinera investeringar för att göra cybersäkerhetsförsörjningskedjorna bättre, tillade Omar.