Japoński producent pamięci Kioxia Holdings wprowadza rygorystyczną ocenę cyberbezpieczeństwa dla swoich partnerów biznesowych. Firmy, które nie spełnią nowych standardów, stracą szansę na współpracę.
Kioxia podnosi poprzeczkę w cyberbezpieczeństwie
Kioxia Holdings, jeden z globalnych liderów w produkcji pamięci półprzewodnikowych, ogłosiła, iż już tej jesieni rozpocznie kompleksową weryfikację swoich partnerów biznesowych pod kątem cyberbezpieczeństwa. Przedsiębiorstwo, współpracujące z około 3000 podmiotów, od dostawców komponentów, przez firmy outsourcingowe, po dostawców usług chmurowych, zamierza wykorzystać narzędzia amerykańskiej firmy SecurityScorecard. Ocena opiera się na blisko 200 kryteriach, a ranking cyberbezpieczeństwa partnerów będzie na bieżąco przekazywany zespołowi zakupowemu.
Firmy, które zostaną sklasyfikowane na końcu listy, otrzymają rekomendację wdrożenia działań naprawczych. Kioxia podkreśla, iż każdy incydent cybernetyczny w łańcuchu dostaw może prowadzić do przestojów produkcyjnych i generować ryzyko dla klientów końcowych. Podobne podejście obejmie także nowych partnerów, a ich poziom bezpieczeństwa stanie się kluczowym czynnikiem przy podpisywaniu kontraktów.
Audyty także w innych branżach
Przykład Kioxii nie jest odosobniony. Toppan Holdings, jedna z największych japońskich firm poligraficznych i lider w zarządzaniu danymi, przeprowadza w tej chwili audyt praktyk cyberbezpieczeństwa wśród 500 podmiotów, którym powierza zarządzanie danymi. Audyty obejmują zarówno analizy zewnętrznych narzędzi diagnostycznych, jak i bezpośrednie wywiady oraz szczegółowe checklisty. W przypadku wykrycia uchybień i braku szybkiej poprawy, Toppan zapowiada zakończenie współpracy i wycofanie przekazywania danych wrażliwych.
Toppan planuje objąć audytami również dostawców komponentów i materiałów, a w umowach z partnerami mają pojawić się nowe klauzule dotyczące postępowania w razie ataku cybernetycznego.
Straty rosną, rząd szykuje nowe regulacje
Problem cyberataków dotykających łańcuch dostaw systematycznie narasta. Według badania firmy Assured z maja 2025 roku aż 64% menedżerów ds. cyberbezpieczeństwa w dużych japońskich przedsiębiorstwach przyznało, iż ich firmy poniosły szkody w wyniku ataku na partnera biznesowego. Głośnym przykładem była awaria wszystkich fabryk Toyoty w Japonii w 2022 roku, wywołana atakiem na dostawcę Koji Press.
Szacunki Trend Micro wskazują, iż w ciągu ostatnich trzech lat japońskie firmy straciły średnio ok. 1,15 mln dolarów w wyniku cyberataków. Przeciętny czas przestoju po ataku typu ransomware wynosi aż 10 dni.
Japońskie Ministerstwo Gospodarki, Handlu i Przemysłu zapowiedziało od 2026 roku wprowadzenie systemu pięciostopniowej oceny cyberbezpieczeństwa przedsiębiorstw, co ma usprawnić kontrolę i wybór partnerów na rynku.