• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Dell Technologies per progettare data center più moderni
    • OVHcloud lancia il nuovo data center a Milano, con il Public Cloud disponibile nella multizona 3-AZ
    • Portworx e Red Hat per promuovere risparmi e semplicità operativa
    • Cyber attacchi: l’Italia è maglia nera mondiale
    • Navigare in rete in modo sicuro: consigli pratici ed accorgimenti per non correre rischi
    • Attacchi informatici: Russia, UE e Asia nel mirino
    • Dynatrace e NVIDIA a supporto delle implementazioni di AI Factory
    • Sicurezza: AI sempre più sfidante
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»Featured»Sicurezza: perché conviene avere una policy sui data breach

    Sicurezza: perché conviene avere una policy sui data breach

    By Redazione LineaEDP04/02/20204 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Chi le implementa risolve le questioni di accountability e definisce le diverse aree di responsabilità per le organizzazioni coinvolte

    Supply chain email security: proteggere la catena del valore

    Il 71% delle enterprise che segue linee guida specifiche sull’uso dei dati da parte di partner e sub-fornitori ha ricevuto un risarcimento economico in seguito a un incidente informatico che ha coinvolto terze parti con cui vengono condivise le informazioni.

    Lo dice il Kaspersky Global Corporate IT Security Risks Survey (ITSRS), una ricerca mondiale condotta sui decision maker delle aziende IT, giunta quest’anno alla nona edizione.

    Dall’indagine, che ha coinvolto complessivamente 4.958 persone in 23 Paesi del mondo, è emerso come il 79% delle aziende dispone di policy speciali che danno indicazioni precise a partner e fornitori su come dovrebbero gestire le risorse e i dati condivisi, nonché sulle eventuali sanzioni in cui potrebbero incorrere.

    Le preoccupazioni delle aziende risultano fondate, infatti, secondo quanto emerso dall’indagine, i danni causati dagli incidenti costano alle organizzazioni in media 2,57 milioni di dollari e i dati breach rappresentano uno dei tre problemi più costosi affrontati dalle enterprise.

    I ricercatori di Kaspersky hanno scoperto diversi attacchi sofisticati rivolti alle supply chain, tra cui ShadowPad.

    Uno dei principali vantaggi dell’implementazione di policy rivolte a terze parti consiste nel fatto che attraverso queste precise indicazioni è possibile risolvere le questioni di accountability e definire le diverse aree di responsabilità per entrambe le organizzazioni coinvolte.

    Di conseguenza, aumentano le probabilità che un’azienda riceva un risarcimento dal fornitore che si è rivelato il punto di ingresso di un attacco. Il 71% delle organizzazioni dotato di policy rivolte a terze parti ha dichiarato di aver ricevuto un risarcimento economico dopo un incidente informatico. Mentre solo il 22% delle imprese che non aveva attuato alcun regolamento in materia è stata in grado di ottenere un indennizzo.

    Le policy aumentano le probabilità di rimborsi anche per le PMI. Ad esempio, il 68% delle PMI dotate di policy ha ricevuto un rimborso economico, rispetto al 28% di quelle che non hanno implementato alcun regolamento per i propri sub-fornitori.

    La ricerca non indica se le policy sui data breach rendano più o meno frequenti gli attacchi alla supply chain. Tuttavia, quasi un quarto (24%) delle imprese di grandi dimensioni che ha implementato speciali policy IT per terze parti ha subito una violazione dei dati causata da incidenti di cybersecurity che hanno interessato i fornitori. Di contro, solo il 9% delle aziende che non ha adottato simili policy ha confermato di aver subito un attacco.

    Come riferito in una nota ufficiale da Morten Lehn, General Manager Italy di Kaspersky: «I risultati della nostra indagine potrebbero sembrare piuttosto paradossali se pensiamo che le aziende di grandi dimensioni dotate di policy speciali hanno dichiarato di aver sperimentato, con maggiore frequenza, attacchi rivolti alla supply chain. In realtà, è molto probabile che un’azienda con una rete più ampia di organizzazioni terze rivolga maggiore attenzione a questo settore attuando linee guida specifiche. Inoltre, avere una rete di sub-fornitori molto ampia rende sicuramente più probabile che si verifichi una violazione di dati. Per di più, le aziende che hanno adottato policy dedicate a terze parti sono in grado di determinare con maggiore precisione le cause di una particolare violazione».

    Per proteggere la supply chain da attacchi informatici Kaspersky raccomanda di adottare le seguenti misure di sicurezza:

    1. Aggiornare regolarmente la lista di partner e fornitori e i dati a cui possono accedere. Assicurarsi che abbiano accesso solamente alle risorse di cui hanno bisogno per eseguire il loro lavoro. Accertarsi, inoltre, che le organizzazioni che non collaborano con l’azienda siano escluse e non possano accedere o utilizzare i dati e le risorse informatiche.
    1. Fornire a tutte le terzi parti norme a cui attenersi, incluse anche la compliance e le security practice.
    1. Kaspersky mette a disposizione Kaspersky Anti Targeted Attack, una soluzione di sicurezza in grado di rilevare attacchi avanzati, che potrebbero non essere stati rilevati dalle soluzioni di protezione, inclusi gli attacchi alla supply chain, già ad uno stadio iniziale.
    data breach Kaspersky policy supply chain
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Cyber attacchi: l’Italia è maglia nera mondiale

    22/05/2025

    Attacchi informatici: Russia, UE e Asia nel mirino

    21/05/2025

    Sicurezza: AI sempre più sfidante

    21/05/2025
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    Transizione 5.0: vuoi il 45% sui software?
    Stormshield: Zero Trust pilastro della security aziendale
    RENTRI: regole pratiche per uscirne vivi
    Vertiv: come evolve il mondo dei data center
    2VS1 incontra GCI: focus sulle competenze
    Defence Tech

    Cyber attacchi: l’Italia è maglia nera mondiale

    22/05/2025

    Attacchi informatici: Russia, UE e Asia nel mirino

    21/05/2025

    Sicurezza: AI sempre più sfidante

    21/05/2025

    Computer ICS sempre sotto minaccia cyber: l’analisi di Kaspersky

    20/05/2025
    Report

    Aziende italiane e Intelligenza Artificiale: a che punto siamo?

    12/05/2025

    L’AI irrompe nel manufacturing

    02/05/2025

    L’AI è il futuro, ma senza dati rimane solo una promessa

    02/05/2025

    IBM X-Force Threat Index 2025: vecchi e nuovi trend delle minacce cyber

    18/04/2025
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.