• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Cynet: la cloud security per le PA è certificata da ACN
    • Operazioni di logistica efficienti e resilienti: i consigli di SAP
    • Soluzioni per Data Center: le novità firmate Schneider Electric
    • Progetti di AI di successo: ecco cosa NON fare!
    • Cybersecurity e normative UE: la compliance è semplice con TimeFlow
    • IA: da Kaspersky una guida per un utilizzo etico e sicuro
    • AI: costruirla partendo dai dati in tempo reale
    • IA e personalizzazione delle esperienze digitali
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»News»Sicurezza, ecco perché è prioritario rivedere i rapporti con i propri fornitori

    Sicurezza, ecco perché è prioritario rivedere i rapporti con i propri fornitori

    By Redazione LineaEDP12/02/20163 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Le minacce alla sicurezza e le violazioni di dati attraverso le terze parti sono sempre più frequenti, il CISO deve agire subito

    sicurezza

    A cura di Gastone Nencini, Country Manager Trend Micro Italia

    Non c’è niente che mette più paura a un CISO che la tanto temuta “minaccia interna”. Parte della questione risiede nel fatto che gestire effettivamente il rischio in quest’area è complesso e richiede un grande dispendio di tempo, dovuto anche al fatto di dover collaborare con altri reparti, come ad esempio le Risorse Umane. E in ogni caso è molto difficile riuscire a fermare un dipendente con intenti maligni.
    Abbiamo parlato di minacce interne e di come combatterle per anni, ma quanti CISO impongono gli stessi controlli per ridurre al minimo il rischio all’interno dei loro fornitori? Sono troppi quelli che ancora fanno affidamento su contratti stipulati dai loro predecessori, o magari non rivisti per mesi o anni, pensando che la “relazione di fiducia” farà andare tutto bene. È essenziale un approccio più rigoroso e sistematico, perché le persone che lavorano per provider esterni non hanno gli stessi legami emozionali o culturali con l’azienda, che potrebbero farli riflettere due volte prima di pensare di impossessarsi di dati sensibili. Un altro rischio è che i cyber criminali possano utilizzare il fornitore come un mezzo per infiltrarsi nell’azienda. Ad esempio, Target è stato hackerato non direttamente ma attraverso un fornitore che aveva un livello di sicurezza inferiore. Gli eventuali attaccanti potrebbero addirittura corrompere i dipendenti del fornitore o farsi assumere come staff.Gastone-Nencini

    La responsabilità è di chi sceglie il fornitore

    Come eliminare quindi i rischi dai fornitori esterni? Prima di tutto i responsabili IT dovrebbero riunirsi con il procurement e il personale dell’ufficio legale per essere sicuri di scegliere il fornitore adatto. Si raccomanda anche di rivedere qualsiasi tipo di contratto una volta all’anno, a meno che non ci siano cambi maggiori come acquisizioni o fusioni tra i fornitori. Come per i contratti esistenti è importante effettuare una valutazione del rischio in base alle priorità, per esempio definire a quale tipo di dati i fornitori possono accedere, per quale scopo e in quale quantità. Bisogna ovviamente valutare gli elementi di sicurezza, come le tecnologie in dotazione e le policy in atto. Di certo la minaccia interna non potrà mai essere neutralizzata completamente dalla tecnologia, ma i rischi possono essere abbassati. Parallelamente si consiglia di guardare come il fornitore tratta il proprio staff, se c’è una buona remunerazione e cultura di impresa e se si ricorda regolarmente l’importanza della sicurezza dei dati e le conseguenze di manipolare o sottrarre informazioni critiche.
    La verità è che la responsabilità è di chi sceglie il fornitore. Nessuno ricorderà il nome di quel provider che ha sottratto i dati dei clienti all’azienda e con il nuovo regolamento generale europeo sulla Data Protection ci sarà ancora più pressione per gestire questo tipo di rischi in maniera efficace. Pena multe molte salate, che potrebbero arrivar fino al 4% del fatturato annuo.
    Sarà importante quindi stipulare bene i contratti per ridurre al minimo il rischio di una violazione interna, rendendo chiare soprattutto le conseguenze di possibili falle. Con il nuovo regolamento europeo sarà molto più difficile nascondere le violazioni e passare inosservati, rivedere i rapporti con i propri fornitore deve essere quindi considerato una priorità.

    Ciso Cyber Security Fornitore Gastone Nencini sicurezza trend micro
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Cynet: la cloud security per le PA è certificata da ACN

    04/07/2025

    Operazioni di logistica efficienti e resilienti: i consigli di SAP

    04/07/2025

    Progetti di AI di successo: ecco cosa NON fare!

    04/07/2025
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    ExpertBook P5, il notebook con l’AI integrata
    La tua fabbrica è resiliente?
    Legrand Data Center al Data Center Nation per parlare del data center del futuro!
    Snom: focus su tecnologia e partner
    Cumulabilità Transizione 5.0 e ZES: i vantaggi del Litio
    Defence Tech

    Industria sotto attacco: l’Italia tra i Paesi più colpiti. Serve agire

    02/07/2025

    La sicurezza del cloud rimane tra le priorità principali delle aziende

    01/07/2025

    Spionaggio e cybercrime si sovrappongono. La scoperta di Proofpoint

    01/07/2025

    Imprese italiane e l’evoluzione delle minacce informatiche

    30/06/2025
    Report

    Il digitale in Italia raccoglie i frutti seminati dall’AI

    03/07/2025

    Continuità Digitale: leva strategica per l’evoluzione dell’A&D

    03/07/2025

    GenAI: aumenta l’adozione, ma anche i rischi

    02/07/2025

    Adozione dell’AI: crescita vertiginosa tra gli impiegati

    01/07/2025
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.