Kioxia zaostrza wymagania cyberbezpieczeństwa dla dostawców

Japoński producent pamięci Kioxia Holdings wprowadza rygorystyczną ocenę cyberbezpieczeństwa dla swoich partnerów biznesowych. Firmy, które nie spełnią nowych standardów, stracą szansę na współpracę.

Kioxia podnosi poprzeczkę w cyberbezpieczeństwie

Kioxia Holdings, jeden z globalnych liderów w produkcji pamięci półprzewodnikowych, ogłosiła, że już tej jesieni rozpocznie kompleksową weryfikację swoich partnerów biznesowych pod kątem cyberbezpieczeństwa. Przedsiębiorstwo, współpracujące z około 3000 podmiotów, od dostawców komponentów, przez firmy outsourcingowe, po dostawców usług chmurowych, zamierza wykorzystać narzędzia amerykańskiej firmy SecurityScorecard. Ocena opiera się na blisko 200 kryteriach, a ranking cyberbezpieczeństwa partnerów będzie na bieżąco przekazywany zespołowi zakupowemu.

Firmy, które zostaną sklasyfikowane na końcu listy, otrzymają rekomendację wdrożenia działań naprawczych. Kioxia podkreśla, że każdy incydent cybernetyczny w łańcuchu dostaw może prowadzić do przestojów produkcyjnych i generować ryzyko dla klientów końcowych. Podobne podejście obejmie także nowych partnerów, a ich poziom bezpieczeństwa stanie się kluczowym czynnikiem przy podpisywaniu kontraktów.

Audyty także w innych branżach

Przykład Kioxii nie jest odosobniony. Toppan Holdings, jedna z największych japońskich firm poligraficznych i lider w zarządzaniu danymi, przeprowadza obecnie audyt praktyk cyberbezpieczeństwa wśród 500 podmiotów, którym powierza zarządzanie danymi. Audyty obejmują zarówno analizy zewnętrznych narzędzi diagnostycznych, jak i bezpośrednie wywiady oraz szczegółowe checklisty. W przypadku wykrycia uchybień i braku szybkiej poprawy, Toppan zapowiada zakończenie współpracy i wycofanie przekazywania danych wrażliwych.

Toppan planuje objąć audytami również dostawców komponentów i materiałów, a w umowach z partnerami mają pojawić się nowe klauzule dotyczące postępowania w razie ataku cybernetycznego.

Straty rosną, rząd szykuje nowe regulacje

Problem cyberataków dotykających łańcuch dostaw systematycznie narasta. Według badania firmy Assured z maja 2025 roku aż 64% menedżerów ds. cyberbezpieczeństwa w dużych japońskich przedsiębiorstwach przyznało, że ich firmy poniosły szkody w wyniku ataku na partnera biznesowego. Głośnym przykładem była awaria wszystkich fabryk Toyoty w Japonii w 2022 roku, wywołana atakiem na dostawcę Koji Press.

Szacunki Trend Micro wskazują, że w ciągu ostatnich trzech lat japońskie firmy straciły średnio ok. 1,15 mln dolarów w wyniku cyberataków. Przeciętny czas przestoju po ataku typu ransomware wynosi aż 10 dni.

Japońskie Ministerstwo Gospodarki, Handlu i Przemysłu zapowiedziało od 2026 roku wprowadzenie systemu pięciostopniowej oceny cyberbezpieczeństwa przedsiębiorstw, co ma usprawnić kontrolę i wybór partnerów na rynku.