News

Kaspersky, ecco perché è importante l’adozione di policy di sicurezza lungo la filiera

Una ricerca del vendor indica che il 71% delle aziende che segue linee guida specifiche sull’uso dei dati da parte dei partner ha ricevuto un risarcimento economico in seguito a un incidente informatico che ha coinvolto terze parti con cui vengono condivise le informazioni

Pubblicato il 17 Feb 2020

Kaspersky 1

Nel Kaspersky Global Corporate IT Security Risks Survey (ITSRS, la ricerca mondiale sui decision maker delle aziende IT, giunta quest’anno alla nona edizione, che ha implicato lo svolgimento di 4.958 interviste in 23 Paesi) è stato rilevato che il 71% delle enterprise che segue linee guida specifiche sull’uso dei dati da parte di partner e sub-fornitori ha ricevuto un risarcimento economico in seguito a un incidente informatico che ha coinvolto terze parti con cui vengono condivise le informazioni.

A titolo di confronto, solo il 22% delle organizzazioni della stessa dimensione che non dispone di simili policy ha ottenuto un rimborso.

E le policy aumentano le probabilità di rimborsi anche per le PMI. Per esempio, il 68% delle PMI dotate di policy ha ricevuto un rimborso economico, rispetto al 28% di quelle che non hanno implementato alcun regolamento per i propri sub-fornitori.

Più nello specifico, il report IT Security Economics di Kaspersky ha rivelato che il 79% delle aziende dispone di policy speciali che danno indicazioni precise a partner e fornitori su come dovrebbero gestire le risorse e i dati condivisi, nonché sulle eventuali sanzioni in cui potrebbero incorrere.

Le preoccupazioni delle aziende risultano fondate, infatti, secondo quanto emerso dall’indagine, i danni causati dagli incidenti costano alle organizzazioni in media 2,57 milioni di dollari e i dati breach rappresentano uno dei tre problemi più costosi affrontati dalle enterprise. I ricercatori di Kaspersky hanno scoperto diversi attacchi sofisticati rivolti alle supply chain, tra cui ShadowPad.

In pratica, uno dei principali vantaggi dell’implementazione di policy rivolte a terze parti consiste nel fatto che attraverso queste precise indicazioni è possibile risolvere le questioni di accountability e definire le diverse aree di responsabilità per entrambe le organizzazioni coinvolte.

La ricerca non indica se le policy sui data breach rendano più o meno frequenti gli attacchi alla supply chain. Tuttavia, quasi un quarto (24%) delle imprese di grandi dimensioni che ha implementato speciali policy IT per terze parti ha subito una violazione dei dati causata da incidenti di cybersecurity che hanno interessato i fornitori. Di contro, solo il 9% delle aziende che non ha adottato simili policy ha confermato di aver subito un attacco.

“I risultati della nostra indagine potrebbero sembrare piuttosto paradossali se pensiamo che le aziende di grandi dimensioni dotate di policy speciali hanno dichiarato di aver sperimentato, con maggiore frequenza, attacchi rivolti alla supply chain. In realtà, è molto probabile che un’azienda con una rete più ampia di organizzazioni terze rivolga maggiore attenzione a questo settore attuando linee guida specifiche. Inoltre, avere una rete di sub-fornitori molto ampia rende sicuramente più probabile che si verifichi una violazione di dati. Per di più, le aziende che hanno adottato policy dedicate a terze parti sono in grado di determinare con maggiore precisione le cause di una particolare violazione”, ha affermato Morten Lehn, General Manager Italy di Kaspersky.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Keynote
Round table
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 4