Un nuovo studio afferma che la supply chain è una calamita per le violazioni informatiche: il ben 97% delle aziende è stato colpito da una violazione della sicurezza informatica nella propria supply chain.
Inoltre il 93% ha ammesso di aver subito una violazione diretta della cyber security a causa di debolezze nella propria supply chain.
Le violazioni sono ancora incredibilmente alte, gli attaccanti scansionano continuamente le aziende alla ricerca di vulnerabilità aperte e avere rapporti di fiducia commerciale significa che se un fornitore è interessato, potrebbe influire su una connessione “a monte””,
Da questo studio sono emersi altri risultati interessanti oltre che allarmanti:
-Disconnessione da fornitori di terze parti: il 38% degli intervistati ha affermato di non avere modo di sapere quando o se si verifica un problema di cyber security con un fornitore di terze parti rispetto al 31% dell’anno scorso.
-Il rischio di attacco informatico di terze parti viene preso più sul serio: solo il 13% delle aziende ha affermato che il rischio informatico di terze parti non è una priorità rispetto allo scorso anno, quando il numero delle aziende che non considerava ciò una priorità era del 31% .
-Budgets in aumento: il 91% afferma che il budget per la gestione del rischio informatico di terze parti è in aumento nel 2021.
Lo studio è stato condotto da un’organizzazione di ricerca indipendente, Opinion Matters, e ha registrato le esperienze di 1.200 dirigenti IT in organizzazioni con oltre 1.000 dipendenti in una vasta gamma di settori negli Stati Uniti e in altri paesi.
Ciò fa seguito a uno studio di settembre di CyberGRX, basato su una ricerca condotta da Forrester Consulting, che mette in evidenza il rischio di terze parti.
Lo studio ha anche affermato che le organizzazioni riconoscono le minacce di terze parti ma non adottano misure adeguate per mitigarle.
Le organizzazioni di oggi scambiano costantemente informazioni riservate con terze parti e ciò espone tutti a un rischio informatico significativo, tra cui perdita di dati e ransomware, questo viene confermato dal dato del report in cui il 95% degli intervistati ha affermato che le proprie organizzazioni hanno riscontrato difficoltà nella gestione del rischio di terze parti.
E poiché le aziende si rivolgono maggiormente al cloud e al software-as-a-service (SaaS), si prevede che la percentuale di dati condivisi con terze parti aumenterà nei prossimi cinque anni.
Le organizzazioni che hanno subito un incidente tendono anche a condividere una percentuale maggiore dei loro dati critici (30%) rispetto alle aziende che non sono state colpite (22%). E le aziende che hanno subito un incidente hanno meno probabilità di disporre di strumenti per mitigare i rischi informatici di terze parti.