Il settore dei servizi di informazione ha 2,5 volte più rapporti con terzi rispetto alla media generale; Il settore finanziario ha il minor numero di rapporti con terzi
SecurityScorecard, il principale fornitore mondiale di valutazioni sulla sicurezza informatica, e il Cyentia Institute, una società di ricerca indipendente sulla sicurezza informatica, hanno pubblicato oggi una ricerca che mostra che il 98% delle organizzazioni ha rapporti con almeno un fornitore di terze parti che ha subito una violazione della sicurezza negli ultimi due anni. studiando Incontri ravvicinati del terzo (e quarto) tipo(Incontri faccia a faccia di tipo 3 e 4 con i fornitori) Ha inoltre rilevato che il 50% delle organizzazioni aveva rapporti indiretti con almeno 200 fornitori di terze parti che avevano riscontrato vulnerabilità di sicurezza negli ultimi due anni.
“La superficie di attacco di un’organizzazione si estende oltre la pura tecnologia che possiede o controlla”, ha affermato Alexander Yampolsky, co-fondatore e CEO di SecurityScorecard. “Le organizzazioni hanno bisogno di vedere le valutazioni di sicurezza del loro intero ecosistema e di terze parti in modo che possano sapere subito se un’azienda è degna della loro fiducia e possono adottare misure proattive per mitigare i rischi”.
Lo studio, che ha analizzato i dati di oltre 235.000 aziende (primarie) in tutto il mondo e di oltre 73.000 venditori e prodotti utilizzati direttamente (terza parte) o dei loro fornitori (quarta parte), fornisce un’analisi approfondita di questo aspetto. In che modo le interconnessioni delle moderne filiere digitali influenzano lo stato del cyber risk aziendale.
Principali risultati del rapporto:
- Più terzi e quarti fornitori hai, maggiore è la sicurezza
Per ogni terza parte nella loro catena di fornitura, le aziende in genere intrattengono relazioni indirette con un numero di terze parti da 60 a 90 volte superiore. La ricerca ha dimostrato che i fornitori di terze parti hanno una probabilità cinque volte maggiore di avere problemi di sicurezza rispetto alla società stessa. Delle aziende che ricevono una valutazione A per la loro posizione di sicurezza, circa 10 fornitori di terze parti ricevono una valutazione F.
- Condurre servizi di informazione a fornitori di terze parti
La ricerca ha mostrato che il settore dei servizi di informazione aveva una media di 25 relazioni con i fornitori, 2,5 volte più relazioni di terze parti rispetto alla media complessiva di 10. Il settore finanziario era all’altro estremo dello spettro, con una media di 6,5 relazioni di parte . Il settore sanitario ha una media di 15,5 fornitori di assistenza sanitaria per azienda e il settore assicurativo ha una media di 11 fornitori. “Ciascuna di queste relazioni con terze parti rappresenta un’esposizione”, ha continuato Baker. “In alcuni casi a causa dell’hacking del codice di terze parti, in altri casi a causa dell’uso di un provider di hosting non sicuro.”
- La divulgazione dei dati a terze parti internazionali aumenta i requisiti in termini di regolamentazione e sicurezza
Esaminando la dimensione regionale delle relazioni con terze parti, SecurityScorecard ha rilevato che 59 aziende hanno venditori da cinque paesi o meno, mentre circa 14 lavorano con venditori da 10 o più paesi.
“I dati di SecurityScorecard mostrano perché la gestione del rischio informatico lungo la catena di fornitura digitale è così critica in quanto gli attori delle minacce cercano di sfruttare eventuali vulnerabilità di un’organizzazione. Identificare e monitorare continuamente tutti i partner e i clienti all’interno della catena di fornitura digitale è una misura proattiva per affrontare i potenziali rischi “. Wade Baker, partner e co-fondatore, Cyentia Institute. “Grazie alla piena visibilità sulla posizione di sicurezza di fornitori di terze parti e quarte parti, le organizzazioni possono collaborare con i propri fornitori per affrontare potenziali vulnerabilità di sicurezza informatica nella loro infrastruttura, riducendo così i rischi informatici”.
Altre fonti:
- Leggi il rapporto completo Incontri ravvicinati del terzo (e quarto) tipo
- Leggi il nostro blog per capire meglio cosa possono fare le organizzazioni per mitigare i rischi posti dai loro ecosistemi di business
- Registrati al webinar presentato da SecurityScorecard e Cyentia Institute
- Scopri di più su come il rilevamento automatico dei fornitori consente alle organizzazioni di identificare prodotti e fornitori in un ecosistema di terze parti e di terze parti per identificare potenziali rischi, automatizzare i flussi di lavoro e prendere decisioni informate e basate sui dati.
Informazioni sulla scorecard di sicurezza
Finanziato da investitori di fama mondiale come Evolution Equity Partners, Silver Lake Waterman, Sequoia Capital, GV, Riverwood Capital e altri, SecurityScorecard è il leader mondiale nelle classifiche di sicurezza informatica, con oltre dodici milioni di aziende continuamente valutate. SecurityScorecard è stata creata nel 2013 dagli esperti di sicurezza e rischio Dr. È stata fondata da Alexander Yampolsky e Wissam Kassouma. La tecnologia di valutazione brevettata di SecurityScorecard è utilizzata da più di 30.000 organizzazioni per la gestione dei rischi aziendali e di terze parti, la creazione di rapporti sui consigli di amministrazione, la due diligence, le attività di assicurazione informatica e la supervisione normativa. SecurityScorecard è la prima società di valutazione della sicurezza informatica a fornire servizi di digital forensics e di risposta agli incidenti, fornendo un approccio completo alla prevenzione e alla risposta della sicurezza alla sua base globale di clienti e partner. SecurityScorecard continua a contribuire a rendere il mondo un posto più sicuro cambiando il modo in cui le aziende riconoscono, mitigano e comunicano i rischi di sicurezza informatica ai propri consigli di amministrazione, dipendenti e fornitori. Ogni azienda ha il diritto globale a una valutazione SecurityScorecard istantanea, affidabile e trasparente. Per ulteriori informazioni, visita securityscorecard.com o seguici su LinkedIn.
Informazioni sull’Istituto Cyentia
Il Cyentia Institute, una società di ricerca e scienza dei dati, lavora per migliorare la conoscenza e la pratica sulla sicurezza informatica. Cyentia persegue questo obiettivo con studi basati sui dati come questo e una crescente suite di servizi di analisi. Visita www.cyentia.com per ulteriori informazioni.
La lingua di partenza in cui è stato pubblicato il testo originale è quella ufficiale e autorizzata. Le traduzioni saranno incluse per una migliore comprensione. Solo la versione linguistica originariamente pubblicata è legalmente valida. Pertanto, confronta le traduzioni con la versione in lingua originale del post.
Visualizza l’originale su businesswire.com: https://www.businesswire.com/news/home/20230201005039/ar/
Contatti:
Derek Delano
Scheda di sicurezza
[email protected]
(646) 457-4513
“Studente amichevole. Giocatore certificato. Evangelista dei social media. Fanatico di Internet. Cade molto. Futuro idolo degli adolescenti.”
More Stories
Il premier Will chiede chiarezza entro Natale
Tre stabilimenti Volkswagen in Germania stanno per chiudere: l’azienda chiede meno ego ai suoi dipendenti
SUPER MICRO – Perde coinvolgimento di oltre il 30% e crea un’atmosfera Wirecard