Le PMI non vogliono lavorare con le vittime di attacchi informatici

15. Gennaio 2023
| Non ci sono commenti
Le PMI non vogliono lavorare con le vittime di attacchi informatici

Condividi post

Il 50% delle PMI e il 64% delle grandi aziende in Germania non lavorerebbe mai con un'azienda che ha subito in precedenza un attacco informatico. Le misure di sicurezza certificate sono volute, ma non verificate.

Come mostra un sondaggio di Kaspersky, il 50% delle PMI e il 64% delle grandi aziende in Germania non vogliono lavorare con altre aziende che sono già state vittime di un attacco informatico. È quindi importante per più di tre quarti (84,1%) di tutte le aziende che i (potenziali) partner abbiano implementato misure di sicurezza certificate per proteggersi dagli attacchi informatici. Questi risultati provengono da una corrente Sondaggio Kaspersky tra i decisori in Germania.

La sicurezza informatica gioca un ruolo importante

Le aziende agiscono con fornitori, fornitori di servizi e partner in un ecosistema comune. Per il 66% delle piccole e medie imprese e il 72% delle grandi aziende in Germania, la sicurezza IT dei propri fornitori e partner gioca quindi un ruolo importante nella propria continuità aziendale.

L'ultimo sondaggio di Kaspersky mostra che il 50% delle PMI e il 64% delle grandi aziende non lavorerebbe mai con un'azienda che ha già subito un incidente informatico. È quindi importante per loro (78 per cento delle PMI e 86 per cento delle grandi aziende) che i (potenziali) partner abbiano implementato misure di sicurezza certificate. I requisiti chiave includono la conformità con ISO 27001 o un audit SOC2 superato, che conferma che i controlli di sicurezza di un'azienda sono conformi ai criteri per i servizi fiduciari (TSC) dell'AICPA (American Institute of Certified Public Accountants).

Molti si fidano senza ulteriore controllo

Tuttavia, sembra che ci sia molta fiducia nei (potenziali) partner. Perché la maggior parte delle aziende non controlla queste certificazioni, ma presume semplicemente che esistano. Solo il 60 per cento delle piccole e medie imprese e il 79 per cento delle grandi aziende inseriscono tali clausole direttamente nei nuovi contratti.

"La protezione dei dati e dei propri sistemi è di grande importanza quando si lavora con altre aziende", afferma Waldemar Bergstreiser, Head of B2B Germany di Kaspersky. “Dopotutto, più della metà delle aziende non lavorerebbe con un'azienda che ha già avuto un incidente informatico. Al contrario, per le aziende in Germania, ciò significa che hanno urgente bisogno di proteggere i propri asset e le proprie reti in modo da non perdere alcun ordine".

Raccomandazioni di Kaspersky per la protezione dagli attacchi informatici alla supply chain

  • Un elenco dettagliato di tutti i fornitori e partner fornisce alle aziende informazioni su chi ha accesso ai dati interni dell'azienda e all'infrastruttura IT e aiuta a ridurre i potenziali rischi.
  • Le aziende dovrebbero eseguire regolarmente il backup dei propri dati per avere accesso in caso di attacco.
  • Tutti i server, le postazioni di lavoro, gli smartphone, i tablet e altri dispositivi utilizzati in diverse parti della catena di approvvigionamento dovrebbero essere protetti con una solida soluzione di sicurezza come Kaspersky Endpoint Detection and Response.
  • L'introduzione di una valutazione delle misure di sicurezza dei partner nel senso di un audit completo può indicare quali aree e interfacce richiedono ulteriori misure di protezione.
  • Se nella catena di approvvigionamento vengono individuate debolezze in materia di sicurezza, dovrebbero essere adottate e attuate misure adeguate per proteggere le aree. servizi come Rilevamento e risposta gestiti da Kaspersky rimediare a questo.
  • In caso di attacco riuscito alla catena di approvvigionamento, è necessario determinare il danno causato. servizi come Risposta agli incidenti di Kaspersky aiutare a prevenire la diffusione dell'attacco ed eliminarlo.
  • Fornisci ai team SOC l'accesso alle più recenti informazioni sulle minacce tramite informazioni sulle minacce per rimanere aggiornati sugli strumenti, le tecniche e le tattiche degli attori delle minacce.
  • Quando lavori con i partner, assicurati che abbiano implementato misure di sicurezza certificate. Alcuni dei più importanti includono la conformità a ISO 27001 o un audit SOC2 superato, che conferma che i controlli di sicurezza di un'azienda sono conformi ai Trust Services Criteria (TSC) dell'AICPA (American Institute of Certified Public Accountants). All'inizio del 2022, Kaspersky ha rinnovato la sua certificazione secondo ISO 27001:2013, lo standard di sicurezza riconosciuto a livello internazionale emesso dall'ente di certificazione indipendente TÜV AUSTRIA. Inoltre, il Il fornitore di sicurezza informatica ha ricertificato con successo SOC 2022 per la seconda volta nel maggio 2.
Altro su Kaspersky.com

 

A proposito di Kaspersky

Kaspersky è una società internazionale di sicurezza informatica fondata nel 1997. La profonda competenza in materia di sicurezza e intelligence sulle minacce di Kaspersky funge da base per soluzioni e servizi di sicurezza innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L'ampio portafoglio di sicurezza dell'azienda comprende la protezione degli endpoint leader e una gamma di soluzioni e servizi di sicurezza specializzati per difendersi da minacce informatiche complesse e in continua evoluzione. Oltre 400 milioni di utenti e 250.000 clienti aziendali sono protetti dalle tecnologie Kaspersky. Maggiori informazioni su Kaspersky su www.kaspersky.com/

 

Articoli relativi all'argomento

Piattaforma di sicurezza informatica con protezione per ambienti 5G

Lo specialista della sicurezza informatica Trend Micro svela il suo approccio basato su piattaforma per proteggere la superficie di attacco in continua espansione delle organizzazioni, inclusa la sicurezza ➡ Leggi di più

Manipolazione dei dati, il pericolo sottovalutato

Ogni anno, il 31 marzo, la Giornata mondiale del backup serve a ricordare l'importanza di backup aggiornati e facilmente accessibili ➡ Leggi di più

Le stampanti come rischio per la sicurezza

I parchi stampanti aziendali stanno diventando sempre più un punto cieco e pongono enormi problemi in termini di efficienza e sicurezza. ➡ Leggi di più

La legge sull’AI e le sue conseguenze sulla protezione dei dati

Con la legge sull’AI è stata approvata la prima legge sull’IA che concede ai produttori di applicazioni AI un periodo di sei mesi e mezzo ➡ Leggi di più

Sistemi operativi Windows: quasi due milioni di computer a rischio

Non sono più disponibili aggiornamenti per i sistemi operativi Windows 7 e 8. Ciò significa lacune di sicurezza aperte e quindi utile e ➡ Leggi di più

L'intelligenza artificiale su Enterprise Storage combatte il ransomware in tempo reale

NetApp è uno dei primi a integrare l'intelligenza artificiale (AI) e il machine learning (ML) direttamente nello storage primario per combattere il ransomware ➡ Leggi di più

Suite di prodotti DSPM per la sicurezza dei dati Zero Trust

Il Data Security Posture Management – ​​in breve DSPM – è fondamentale per le aziende per garantire la resilienza informatica contro la moltitudine ➡ Leggi di più

Crittografia dei dati: maggiore sicurezza sulle piattaforme cloud

Le piattaforme online sono spesso bersaglio di attacchi informatici, come recentemente è successo a Trello. 5 suggerimenti per garantire una crittografia dei dati più efficace nel cloud ➡ Leggi di più

Kaspersky, Messaggi PR
, , , , , ,