• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Camst group aggiorna e migra il suo ERP sul cloud di SAP
    • La sicurezza aziendale dipende dalla user experience
    • Bancomat rafforza le relazioni con i clienti insieme a Salesforce
    • Gamaredon intensifica le campagne contro l’Ucraina
    • Sicurezza informatica e privacy nell’era dell’AI
    • Manutenzione delle infrastrutture digitali ai tempi dell’AI
    • Come proteggere il copyright e rafforzare il brand delle immagini digitali: consigli per fotografi, designer e piccole imprese
    • Nasce Rai Way Cloud Object Storage: una partnership con Cubbit per offrire nuovi servizi edge-to-cloud in tutta Italia
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»News»Sicurezza, ecco perché è prioritario rivedere i rapporti con i propri fornitori

    Sicurezza, ecco perché è prioritario rivedere i rapporti con i propri fornitori

    By Redazione LineaEDP12/02/20163 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Le minacce alla sicurezza e le violazioni di dati attraverso le terze parti sono sempre più frequenti, il CISO deve agire subito

    sicurezza

    A cura di Gastone Nencini, Country Manager Trend Micro Italia

    Non c’è niente che mette più paura a un CISO che la tanto temuta “minaccia interna”. Parte della questione risiede nel fatto che gestire effettivamente il rischio in quest’area è complesso e richiede un grande dispendio di tempo, dovuto anche al fatto di dover collaborare con altri reparti, come ad esempio le Risorse Umane. E in ogni caso è molto difficile riuscire a fermare un dipendente con intenti maligni.
    Abbiamo parlato di minacce interne e di come combatterle per anni, ma quanti CISO impongono gli stessi controlli per ridurre al minimo il rischio all’interno dei loro fornitori? Sono troppi quelli che ancora fanno affidamento su contratti stipulati dai loro predecessori, o magari non rivisti per mesi o anni, pensando che la “relazione di fiducia” farà andare tutto bene. È essenziale un approccio più rigoroso e sistematico, perché le persone che lavorano per provider esterni non hanno gli stessi legami emozionali o culturali con l’azienda, che potrebbero farli riflettere due volte prima di pensare di impossessarsi di dati sensibili. Un altro rischio è che i cyber criminali possano utilizzare il fornitore come un mezzo per infiltrarsi nell’azienda. Ad esempio, Target è stato hackerato non direttamente ma attraverso un fornitore che aveva un livello di sicurezza inferiore. Gli eventuali attaccanti potrebbero addirittura corrompere i dipendenti del fornitore o farsi assumere come staff.Gastone-Nencini

    La responsabilità è di chi sceglie il fornitore

    Come eliminare quindi i rischi dai fornitori esterni? Prima di tutto i responsabili IT dovrebbero riunirsi con il procurement e il personale dell’ufficio legale per essere sicuri di scegliere il fornitore adatto. Si raccomanda anche di rivedere qualsiasi tipo di contratto una volta all’anno, a meno che non ci siano cambi maggiori come acquisizioni o fusioni tra i fornitori. Come per i contratti esistenti è importante effettuare una valutazione del rischio in base alle priorità, per esempio definire a quale tipo di dati i fornitori possono accedere, per quale scopo e in quale quantità. Bisogna ovviamente valutare gli elementi di sicurezza, come le tecnologie in dotazione e le policy in atto. Di certo la minaccia interna non potrà mai essere neutralizzata completamente dalla tecnologia, ma i rischi possono essere abbassati. Parallelamente si consiglia di guardare come il fornitore tratta il proprio staff, se c’è una buona remunerazione e cultura di impresa e se si ricorda regolarmente l’importanza della sicurezza dei dati e le conseguenze di manipolare o sottrarre informazioni critiche.
    La verità è che la responsabilità è di chi sceglie il fornitore. Nessuno ricorderà il nome di quel provider che ha sottratto i dati dei clienti all’azienda e con il nuovo regolamento generale europeo sulla Data Protection ci sarà ancora più pressione per gestire questo tipo di rischi in maniera efficace. Pena multe molte salate, che potrebbero arrivar fino al 4% del fatturato annuo.
    Sarà importante quindi stipulare bene i contratti per ridurre al minimo il rischio di una violazione interna, rendendo chiare soprattutto le conseguenze di possibili falle. Con il nuovo regolamento europeo sarà molto più difficile nascondere le violazioni e passare inosservati, rivedere i rapporti con i propri fornitore deve essere quindi considerato una priorità.

    Ciso Cyber Security Fornitore Gastone Nencini sicurezza trend micro
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Sicurezza informatica e privacy nell’era dell’AI

    11/07/2025

    Manutenzione delle infrastrutture digitali ai tempi dell’AI

    11/07/2025

    Nasce Rai Way Cloud Object Storage: una partnership con Cubbit per offrire nuovi servizi edge-to-cloud in tutta Italia

    10/07/2025
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    ExpertBook P5, il notebook con l’AI integrata
    La tua fabbrica è resiliente?
    Legrand Data Center al Data Center Nation per parlare del data center del futuro!
    Snom: focus su tecnologia e partner
    Cumulabilità Transizione 5.0 e ZES: i vantaggi del Litio
    Defence Tech

    La sicurezza aziendale dipende dalla user experience

    11/07/2025

    Gamaredon intensifica le campagne contro l’Ucraina

    11/07/2025

    Cybersecurity e AI: in bilico tra rischi e opportunità

    10/07/2025

    IA cloud-based e il pericolo nascosto della “Shadow AI”

    09/07/2025
    Report

    Il digitale in Italia raccoglie i frutti seminati dall’AI

    03/07/2025

    Continuità Digitale: leva strategica per l’evoluzione dell’A&D

    03/07/2025

    GenAI: aumenta l’adozione, ma anche i rischi

    02/07/2025

    Adozione dell’AI: crescita vertiginosa tra gli impiegati

    01/07/2025
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.