Impresa estesa a rischio

Sicurezza

Un’indagine Cybertrust ha messo in evidenza come gran parte degli incidenti
di sicurezza derivino da debolezze delle aziende partner

In base ai risultati emersi dall’indagine promossa dalla società Cybertrust, specializzata in servizi e soluzioni per la sicurezza informatica per le aziende, circa i tre quarti delle organizzazioni intervistate hanno la percezione che i partner con cui hanno relazioni d’affari possano aumentare la loro esposizione a rischi legati alla sicurezza informatica, con un 13% che dichiara di aver posto fine a una partnership proprio a causa di questo concreto timore. Alla domanda se la loro organizzazione avesse avuto qualche problema di sicurezza riguardante in qualche modo i propri partner nell’anno precedente, il 32% degli intervistati ha dichiarato almeno un incidente di questo tipo, mentre un 12% si è detto non certo della cosa. Tra le organizzazioni che avevano avuto questo tipo di episodi, le infezioni da codice maligno sono state gli incidenti più citati (43% del campione), seguiti da accessi non autorizzati alla rete aziendale (27%), denial of service (9%), abuso o uso improprio del sistema (8%), furti di dati (7%), frodi (6%). Alla domanda relativa alla frequenza con la quale il livello di sicurezza dei partner è controllato, circa la metà degli intervistati ha risposto ?mai? o ?non so?; il 19% aveva condotto una sola verifica prima di formalizzare la partnership, il 7% solo una volta formalizzata e il 23% prima e dopo. A meglio indagare, però, si scopre che il metodo prevalente per eseguire tale verifica è un semplice accordo informale nel quale il partner dichiara che i propri sistemi sono sicuri. Accordi scritti formali sono solo al secondo posto, mentre solo pochissimi utilizzano strumenti quali questionari, verifiche sommarie o veri e propri audit condotti da terze parti. Anche sulla scorta di questa indagine, Cybertrust ha deciso di diffondere il nuovo Partner Security Program ( www.cybertrust.com/solutions/partner_security_program ), una soluzione completa per la gestione della compliance nell’ambito dell’impresa estesa. Il programma è studiato per consentire alle aziende clienti di Cybertrust di identificare ed eliminare i rischi potenziali risultanti dall’aprire reti e sistemi a partner, clienti e fornitori che potrebbero non esser conformi alle proprie politiche per la sicurezza.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore