Cyertrust, impresa estesa e sicurezza

SicurezzaSoluzioni per la sicurezza

Un’indagine rivela che un terzo delle imprese intervistate dichiara di aver
avuto incidenti di sicurezza ricollegabili a comportamenti di partner o
fornitori

Pare che circa tre quarti delle organizzazioni hanno la percezione che i partner con cui hanno relazioni d’affari possano aumentare la loro esposizione a rischi legati alla sicurezza informatica e un 13% dichiara di aver posto fine a una partnership proprio a causa di questo timore. Un dato sorprendente, che emerge da una recente indagine condotta presso oltre 200 organizzazioni di diversi Paesi da Cybertrust. La maggioranza delle imprese, comunque, è consapevole della necessità di monitorare il livello di sicurezza garantito dai partner, ma di fatto meno della metà, poi, lo fa realmente. Eppure, come dimostra l’indagine, le organizzazioni che fanno questi controlli riducono gli incidenti di sicurezza di oltre tre volte. Alla domanda se la loro organizzazione avesse avuto qualche problema di sicurezza riguardante i propri partner nell’anno precedente, il 32% degli intervistati ha dichiarato almeno un incidente di questo tipo, mentre il 12% si è detto non certo della cosa. Tra le aziende che avevano registrato questi episodi, le infezioni da codice maligno sono state gli incidenti più citati (43%), seguiti da accessi non autorizzati alla rete aziendale (27%), denial of service (9%), abuso o uso improprio del sistema (8%), furti di dati (7%), frodi (6%). “Le imprese sono ormai da tempo evolute da realtà isolate a reti estese di partner, fornitori. Eppure, quando si tratta sicurezza informatica, l’approccio continua a non tenere conto di questa nuova realtà di sistema – spiega Peter Tippett, chief technology officer di Cybertrust -. L’obbligo della compliance guida sempre più l’attuazione di programmi interni a tutela della sicurezza, ma purtroppo si è ancora ben lontani dall’attuare le stesse politiche anche per quanto riguarda la verifica della sicurezza delle reti esterne che inglobano i partner dell’organizzazione. Finchè ciò non avverrà, le aziende continueranno a prestare il fianco a rischi finanziari e legali, con implicazioni a livello d’immagine. Per questo abbiamo creato il Partner Security Program, una soluzione completa per la gestione della compliance nell’ambito dell’impresa estesa”. Per maggiori informazioni sul Partner Security Program visitare il sito: www.cybertrust.com/solutions/partner_security_program. Il rapporto completo di Cybertrust sui rischi per la sicurezza nell’impresa è scaricabile al link: http://www.cybertrust.com/intelligence/white_paper/general/ct_wp_risky_business.pdf

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore