Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.
Uno studio rivela un aumento del 49% delle violazioni dei dati da parte di terze parti
- Secondo uno studio di Prevalent, nel 2023 le violazioni da parte di terze parti sono aumentate del 49%.
- La mancanza di coordinamento e gli strumenti obsoleti amplificano i rischi di violazione.
- Si esortano le organizzazioni a dare priorità al TPRM e a modernizzare le misure di sicurezza.
uno studio condotto dalla società Prevalent, un riconosciuto fornitore di servizi nel campo della gestione dei rischi di terze parti, sono emerse una serie di sconvolgenti scoperte relative al pericolo imminente di violazioni dei dati di terze parti.
Lo studio che illustra l'accoglienza ricevuta da 50 professionisti IT nei mesi di febbraio e marzo di quest'anno evidenzia chiaramente un aumento di quasi il 50% nel numero di violazioni commesse da terze parti rispetto all'anno precedente. In questi due anni si sono registrati oltre tre volte più eventi rispetto al 2021, a dimostrazione della crescente complessità della sicurezza informatica.
Entità delle violazioni
Il rapporto, guidato dal CEO di Prevalent, Kevin Hickey, non si concentra solo sulla riduzione del numero di violazioni, ma presta attenzione anche alla loro entità. Si sono verificate molteplici violazioni dei sistemi estesi della supply chain che hanno colpito organizzazioni come Okta, LastPass, Change Healthcare e PJ&A, esponendo milioni di dati in tutto il mondo. Hickey sottolinea che le terze parti diventano inevitabilmente oggetto di attacchi informatici; pertanto, è necessario raccomandare alle organizzazioni di affrontare le principali problematiche relative alla sicurezza informatica.
Uno dei problemi principali di questo studio è statadent debolezza delle aziende nella sicurezza dei loro fornitori terzi. L'adozione diffusa del TPRM e il debole coordinamento nell'ambito della sicurezza organizzativa raggiungono solo un terzo dei dirigenti. Secondo Brad Hibbert, COO di Prevalent, la mancanza di una connessione adeguata e ben funzionante è spesso vista come un sintomo della forte dipendenza da strumenti individuali, che si traduce in una protezione insufficiente delle supply chain da varie minacce.
Raccomandazioni dallo studio
Lo studio mette in luce una questione di limitazioni delle risorse che ostacolano gli sforzi delle organizzazioni per rafforzare la propria struttura portante contro le violazioni di terze parti. È allarmante che, nonostante l'incredibile cifra di 3.200 relazioni con terze parti condivise, solo il 33% di questi fornitori sia in fase di monitoraggio o valutazione.
L'utilizzo di Excel, vecchio di decenni, come strumento chiave per l'analisi dei fornitori è ancora presente in molti casi, con la metà delle aziende che lo utilizzano. Queste organizzazioni, affidandosi esclusivamente a sistemi inefficaci, rappresentano un serio ostacolo agli sforzi volti a ridurre i rischi.
I risultati di questo studio hanno molte implicazioni importanti, evidenziate dalle tre raccomandazioni chiave: l'implementazione di piattaforme TPRM dedicate, il coordinamento degli sforzi e l'utilizzo di tecnologie recenti, come l'intelligenza artificiale, per migliorare la sicurezza informatica. Tuttavia, affrontare questo problema attraverso la creazione di unità personalizzate incaricate di supervisionare le problematiche di sicurezza di terze parti si pone come una necessità vitale a cui le aziende devono essere pronte.
Le menti più brillanti del mondo delle criptovalute leggono già la nostra newsletter. Vuoi partecipare? Unisciti a loro.
Disclaimer. Le informazioni fornite non costituiscono consulenza finanziaria. Cryptopolitandi declina ogni responsabilità per gli investimenti effettuati sulla base delle informazioni contenute in questa pagina. Raccomandiamotrondentdentdentdentdentdentdentdent e/o di consultare un professionista qualificato prima di prendere qualsiasi decisione di investimento.
CORSO
- Quali criptovalute possono farti guadagnare
- Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
- Strategie di investimento poco conosciute utilizzate dai professionisti
- Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)