Home Sicurezza Data breach e informazioni sensibili: come proteggere la supply chain

Data breach e informazioni sensibili: come proteggere la supply chain

-

Tempo di lettura: 3 minuti

Una ricerca Gartner ha mostrato che nel 71% dei casi, la rete delle organizzazioni coinvolge molte più terze parti rispetto a tre anni fa – e ci si aspetta che, nei prossimi tre anni, le supply chain si amplieranno ulteriormente. Per consentire ai sub-fornitori di svolgere il proprio lavoro, spesso le aziende danno accesso ai propri dati sensibili e alle proprie risorse informatiche.

Il report IT Security Economics di Kaspersky ha rivelato che il 79% delle aziende dispone di policy speciali che danno indicazioni precise a partner e fornitori su come dovrebbero gestire le risorse e i dati condivisi, nonché sulle eventuali sanzioni in cui potrebbero incorrere. Le preoccupazioni delle aziende risultano fondate, infatti, secondo quanto emerso dall’indagine, i danni causati dagli incidenti costano alle organizzazioni in media 2,57 milioni di dollari e i dati breach rappresentano uno dei tre problemi più costosi affrontati dalle enterprise. I ricercatori di Kaspersky hanno scoperto diversi attacchi sofisticati rivolti alle supply chain, tra cui ShadowPad.

Uno dei principali vantaggi dell’implementazione di policy rivolte a terze parti consiste nel fatto che attraverso queste precise indicazioni è possibile risolvere le questioni di accountability e definire le diverse aree di responsabilità per entrambe le organizzazioni coinvolte. Di conseguenza, aumentano le probabilità che un’azienda riceva un risarcimento dal fornitore che si è rivelato il punto di ingresso di un attacco. Il 71% delle organizzazioni dotato di policy rivolte a terze parti ha dichiarato di aver ricevuto un risarcimento economico dopo un incidente informatico. Mentre solo il 22% delle imprese che non aveva attuato alcun regolamento in materia è stata in grado di ottenere un indennizzo. Le policy aumentano le probabilità di rimborsi anche per le PMI. Ad esempio, il 68% delle PMI dotate di policy ha ricevuto un rimborso economico, rispetto al 28% di quelle che non hanno implementato alcun regolamento per i propri sub-fornitori.

La ricerca non indica se le policy sui data breach rendano più o meno frequenti gli attacchi alla supply chain. Tuttavia, quasi un quarto (24%) delle imprese di grandi dimensioni che ha implementato speciali policy IT per terze parti ha subito una violazione dei dati causata da incidenti di cybersecurity che hanno interessato i fornitori. Di contro, solo il 9% delle aziende che non ha adottato simili policy ha confermato di aver subito un attacco.

“I risultati della nostra indagine potrebbero sembrare piuttosto paradossali se pensiamo che le aziende di grandi dimensioni dotate di policy speciali hanno dichiarato di aver sperimentato, con maggiore frequenza, attacchi rivolti alla supply chain. In realtà, è molto probabile che un’azienda con una rete più ampia di organizzazioni terze rivolga maggiore attenzione a questo settore attuando linee guida specifiche. Inoltre, avere una rete di sub-fornitori molto ampia rende sicuramente più probabile che si verifichi una violazione di dati. Per di più, le aziende che hanno adottato policy dedicate a terze parti sono in grado di determinare con maggiore precisione le cause di una particolare violazione”, ha affermato Morten Lehn, General Manager Italy di Kaspersky.

Per proteggere la supply chain da attacchi informatici Kaspersky raccomanda di adottare le seguenti misure di sicurezza:

  1. Aggiornare regolarmente la lista di partner e fornitori e i dati a cui possono accedere. Assicurarsi che abbiano accesso solamente alle risorse di cui hanno bisogno per eseguire il loro lavoro. Accertarsi, inoltre, che le organizzazioni che non collaborano con l’azienda siano escluse e non possano accedere o utilizzare i dati e le risorse informatiche.
  2. Fornire a tutte le terzi parti norme a cui attenersi, incluse anche la compliance e le security practice.
  3. Kaspersky mette a disposizione Kaspersky Anti Targeted Attack, una soluzione di sicurezza in grado di rilevare attacchi avanzati, che potrebbero non essere stati rilevati dalle soluzioni di protezione, inclusi gli attacchi alla supply chain, già ad uno stadio iniziale.

Il report completo di Kaspersky sugli attacchi alle supply chain è disponibile al seguente link.

Redazione BitMAThttps://www.bitmat.it/
BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.
  • Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

  • I più letti

    Valorizzazione del brand: costruire oggi per crescere domani

    Valorizzazione del brand: costruire oggi per crescere domani

    L'importanza di orchestrare le esperienze dei consumatori lungo ogni fase del brand-cycle
    Migliorare il CPU a aumentare il margine grazie a I4.0

    Migliorare il CPU e aumentare il margine grazie a I4.0

    Al centro dell'attenzione non bisogna porre la tecnologia, ma l’impatto organizzativo e finanziario
    Innovazione: la corsa ad ostacoli degli esperti in R&S

    Barometro dell’innovazione: la corsa ad ostacoli degli esperti in R&S

    A causa della pandemia, rispetto allo scorso anno le aspettative di aumento del budget sono diminuite del 12%
    DXC Technology

    DXC Technology annuncia le nuove nomine nel gruppo manageriale

    L'obiettivo è creare un nuovo team per guidare la ‘nuova DXC Technology’ e continuare a trasformarla
    VORTAL: il procurement per il settore utility

    VORTAL: procurement di nuova generazione per il settore delle utility

    AMB3E, gestore della rete elettrica portoghese, ha scelto la piattaforma di eProcurement di VORTAL