La gestione della sicurezza informatica implica un controllo sull’azienda che può essere gestito adeguatamente, ma che diventa molto più complesso quando entrano in gioco terza parti. Il report condotto dal Ponemon Institute, Data Risk in the Third-Party Ecosystem, dimostra come la maggior parte delle aziende intervistate si sentano in difficoltà quando si tratta di gestire la sicurezza dei partner.
=> Vai al punto sulla sicurezza
Nel dettaglio sono cinque gli elementi che rendono la gestione della sicurezza di terzi difficile. Il primo problema riguarda la fiducia, infatti il 37% delle aziende dichiara che non si sente sicura nell’affermare che l’azienda partner comunicherebbe eventuali incidenti dovuti ad un attacco da parte dei cybercriminali. Il secondo problema è legato invece ad una mancanza di comunicazione. Il 58% delle aziende afferma infatti di non conoscere le misure di sicurezza dei partner. Inoltre ben il 60% non dispone di una normativa riguardante i rapporti coi partner relativamente alla sicurezza.
=> Leggi dieci domande sulla sicurezza
Ancora peggio il terzo punto che mette in evidenza come le aziende, anche in caso di rischio rilevato dai partner, non riuscirebbero ad intervenire per mitigare il danno. Quando si stipula un accordo spesso non vengono chiarite le procedure e gli indennizzi in caso di problemi, infatti, come spiega il quarto punto, il 59% delle aziende si accontenta di una valutazione degli impegni contrattuali che obbligano il partner ad attenersi a determinate pratiche.
=> Scopri la sicurezza digitale
Infine Third party risk riguardanti la condivisione di dati non vengono mai adeguatamente valutati e soprattutto aggiornati. Il 52% delle aziende redige una lista di possibili rischi generali e non legati al concreto, mentre il 63% afferma di non rivedere mai la valutazione del rischio dopo la stipulazione del contratto.
Fonte immagine Shutterstock