Cambia il panorama della cybersecurity delle grandi aziende in Italia. Dopo che molte di queste hanno incrementato i sistemi di protezione informatica, i criminali hanno cominciato ad attaccare i loro fornitori di terze parti, dotati di protezioni ben più deboli, così da comprometterne la catena di approvvigionamento e riuscire a colpirle indirettamente. A rivelarlo è il nuovo rapporto di SecurityScorecard, la più grande piattaforma di rischio informatico al mondo, secondo cui il 95% delle aziende italiane ha subito una violazione nel suo ecosistema di terze parti nel corso dell’ultimo anno. Secondo quando riferito dai ricercatori, infatti, “compromettere un piccolo appaltatore e utilizzare quell’organizzazione come un inconsapevole Cavallo di Troia è molto più facile che compromettere direttamente una grande azienda con un Centro Operativo di Sicurezza completamente staffato e diversi livelli di controlli di sicurezza”.
Per chiarire la questione della protezione aziendale, il rapporto di SecurityScorecard distingue diversi gradi di sicurezza tra le aziende, in una scala da A a F. Le organizzazioni contraddistinte dal grado C, per esempio, hanno “una probabilità di violazione di 5,4 volte rispetto a quelle con un grado A”. Secondo questo principio, quindi, le aziende di grado A sono tra le più sicure. E quello di grado F tra le più esposte agli attacchi dei cybercriminali. Non a caso, il rapporto rivela che ben il 100% delle aziende con un grado A non è stato violato nell’ultimo anno. Un dato che dimostra chiaramente quanto sia importante concentrarsi sui diversi sistemi di sicurezza informatica.
In questo contesto salta agli occhi il dato che rileva che l’80% delle aziende IT e telecomunicazioni italiane hanno un grado di sicurezza di livello C o inferiore. Secondo i ricercatori dell’organizzazione, questo dipenderebbe dal fatto che questa tipologia di compagnie ha superfici di attacco eccezionalmente complesse, con vaste reti di fornitori terzi, partner e fornitori di servizi. Una struttura da attenzionare per evitare attacchi violenti e massivi. “La gestione del rischio di terze parti è un componente chiave di qualsiasi programma di cybersecurity robusto, e le aziende rappresentate in questo rapporto trarrebbero beneficio dal renderlo una priorità – dichiara Stefano Volpi, Field Sales Director di SecurityScorecard -. […] L’aumento delle violazioni dei dati in tutta Europa dimostra che le aziende italiane devono rendere la gestione del rischio di terze parti (TPRM) una componente integrale non solo del loro programma di sicurezza, ma anche del loro processo di selezione dei fornitori“.
Fonte : Wired
