Le aziende sono sempre più colpite da incidenti di sicurezza informatica presso i fornitori con cui condividono i dati, come mostra il recente IT Security Economics Report di Kaspersky. E questo può essere costoso, come mostrano i dati attuali.
L'impatto finanziario medio di un incidente per una grande azienda in Europa lo scorso anno è stato di XNUMX milioni di dollari, il che lo rende il tipo di incidente più costoso.
I dati aziendali vengono distribuiti in pratica
I dati aziendali sono in genere distribuiti tra più terze parti, inclusi fornitori di servizi, partner, fornitori e affiliati, motivo per cui i criminali informatici li prendono di mira sempre più. Pertanto, le organizzazioni devono considerare non solo i rischi di sicurezza informatica che interessano la propria infrastruttura IT, ma anche quelli che possono provenire dall'esterno della propria organizzazione.
Secondo il sondaggio di Kaspersky, più di un quarto (28%) delle grandi aziende in Europa è stato colpito da attacchi ai dati condivisi con i fornitori. Quel numero non è cambiato molto dal 2020, quando era del 29%. Anche l'impatto finanziario è lo stesso dell'anno scorso, vale a dire due milioni di dollari.
Lo scenario di attacco è cambiato
La maggior parte degli altri tipi di attacco ha impatti finanziari inferiori, tra cui la perdita fisica di dispositivi di proprietà dell'azienda (1,2 milioni di dollari), attacchi di cryptomining (1,2 milioni di dollari) o l'errata applicazione delle risorse IT da parte dei dipendenti (1,2 milioni di dollari USA).
Ad esempio, l'impatto finanziario medio di un attacco a un'azienda europea è stato di 1,1 milioni di dollari nel 2021 rispetto a 839.000 dollari nel 2020. Tuttavia, questo è diminuito a livello internazionale: da 1,09 milioni di dollari nel 2020 927.000 a 2021 dollari nel XNUMX. La possibile ragione per questo è che gli investimenti fatti in misure di prevenzione e contenimento stanno ora dando i loro frutti alle aziende.
Tuttavia, il costo medio potrebbe anche essere stato influenzato dal fatto che quest'anno le aziende avevano meno probabilità di segnalare violazioni dei dati: secondo il sondaggio di Kaspersky, il 41% in Europa ha evitato di farlo, rispetto a solo il 2020% nel 33. Le aziende finanziariamente vulnerabili potrebbero non voler spendere il tempo e il denaro coinvolti in un'indagine penale o il potenziale danno alla loro reputazione di una violazione divulgata pubblicamente.
Estendere i requisiti di sicurezza ai fornitori
"La gravità degli attacchi rende chiaro che le aziende devono considerare il rischio di violare la legge sulla protezione dei dati quando condividono i dati con i fornitori quando valutano i propri requisiti di sicurezza informatica", commenta Christian Milde, amministratore delegato dell'Europa centrale di Kaspersky. “Le aziende dovrebbero classificare i propri fornitori in base alla natura del loro lavoro e alla complessità di ciò che ricevono – indipendentemente dal fatto che trattino o meno dati sensibili e infrastrutture – e implementare i requisiti di sicurezza di conseguenza. Devono assicurarsi di condividere i dati solo con terze parti affidabili ed estendere i requisiti di sicurezza esistenti ai fornitori. Nel caso di dati o informazioni sensibili, ciò significa che tutta la documentazione e le certificazioni - come SOC2 - dovrebbero essere richieste ai fornitori per confermare che anche loro operano a questo livello. In casi molto delicati, consigliamo anche di condurre un audit preliminare di conformità di un fornitore prima di firmare un contratto".
Maggiori informazioni su costi e budget per la sicurezza informatica per le aziende nel 2021 sono disponibili con il Kaspersky IT Security Calculator interattivo.
Altro su Kaspersky.com
A proposito di Kaspersky Kaspersky è una società internazionale di sicurezza informatica fondata nel 1997. La profonda competenza in materia di sicurezza e intelligence sulle minacce di Kaspersky funge da base per soluzioni e servizi di sicurezza innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L'ampio portafoglio di sicurezza dell'azienda comprende la protezione degli endpoint leader e una gamma di soluzioni e servizi di sicurezza specializzati per difendersi da minacce informatiche complesse e in continua evoluzione. Oltre 400 milioni di utenti e 250.000 clienti aziendali sono protetti dalle tecnologie Kaspersky. Maggiori informazioni su Kaspersky su www.kaspersky.com/