Cyber security, terze parti possono essere rischio per aziende

Cyber security, terze parti possono essere rischio per aziende
di Askanews

Roma, 14 nov. (askanews) - Anche se molte aziende "stanno investendo in sicurezza informatica indipendentemente dal ROI (il 63% nel 2017 rispetto al 56% del 2016), il costo medio di un incidente di sicurezza informatica è in crescita". A rilevarlo è un nuovo studio di Kaspersky Lab e B2B International, 'IT security: cost-centre or strategic investment', secondo il quale "le falle alla sicurezza informatica più costose per le aziende di qualsiasi dimensione derivano da errori di terze parti, il che significa che le aziende non dovrebbero soltanto investire nella propria sicurezza, ma anche prestare attenzione a quella dei loro partner".IMPORTANZA IN CRESCITA Il report rivela una crescita dell'importanza che le aziende danno alla sicurezza IT. Le aziende - evidenzia lo studio - "stanno, infatti, iniziando a vedere la sicurezza come un investimento strategico e la quota del budget IT che viene speso per la sicurezza informatica è in crescita, raggiungendo quasi un quarto (il 23%) del budget IT nelle grandi aziende". Questa tendenza, continua la ricerca, "è in realtà comune alle aziende di tutte le dimensioni, incluse quelle molto piccole dove le risorse economiche sono più ridotte. Tuttavia anche se la sicurezza sembra beneficiare di una grande parte del budget IT, il problema è che quest'ultimo si sta riducendo. Per esempio, il budget medio di sicurezza IT nelle grandi aziende in termini assoluti è calato da 25,5 milioni di dollari dell'anno scorso a 13,7 milioni di dollari nel 2017".COSA PREOCCUPA Questa, sottolinea ancora il report, "è una grande preoccupazione per le aziende, visto che - a differenza dei budget in sicurezza IT - i costi per la ripresa dalle violazioni alla sicurezza sono in aumento. Quest'anno, le PMI hanno speso una media di (87,8 mila dollari per incidenti sulla sicurezza (rispetto agli 86,5 mila dollari del 2016), mentre le grandi aziende hanno affrontato un aumento ancora più grande di 992 mila dollari nel 2017, rispetto agli 861 mila dollari del 2016". Riguardo all'Italia, lo studio ha evidenziato che nella Penisola "per le Pmi l'impatto totale medio di una violazione di dati è ammontata a 75mila e 600 euro e per le grandi aziende dieci volte tanto, cioè 856mila e 800 euro. Inoltre, le aziende enterprise avrebbero speso in media 69mila e 720 euro per migliorare il software e l'infrastruttura a seguito di un problema alla sicurezza".INCIDENTI A TERZE PARTI Tuttavia, aumentare i budget per la sicurezza IT - conclude lo studio - è solo una parte della soluzione, visto che "le perdite più gravi derivano da incidenti che riguardano terze parti e i loro errori informatici". Le Pmi, si sottolinea, "hanno dovuto pagare fino a 140 mila dollari per incidenti che hanno colpito infrastrutture ospitate da terze parti, mentre le grandi aziende hanno perso quasi due milioni di dollari (1,8 milioni di dollari) a causa di falle che hanno colpito fornitori con cui condividevano dati e 1,6 milioni di dollari a causa di un livello insufficiente di protezione degli laaS-provider". Non appena un'azienda permette l'accesso ai suoi dati o infrastrutture a un'altra azienda, le debolezze di una delle due società "intaccano entrambe". E "questa questione sta diventando sempre più importante dal momento in cui i governi di tutto il mondo fremono per introdurre nuove legislazioni che richiedono che le organizzazioni forniscano informazioni su come condividono e proteggono i dati personali".(fonte: Cyber Affairs)