I rischi delle relazioni It coi partner

Tre aziende su quattro hanno la percezione che i partner con cui hanno relazioni d’affari possano aumentare la loro esposizione a rischi legati alla sicurezza informatica. Più di una su dieci dichiara di aver posto fine a una partnership proprio a causa di questo timore.

Sono i risultati di una recente indagine condotta presso oltre 200 organizzazioni di diversi paesi da Cybertrust, che è una società di sicurezza.

Alla domanda se la loro organizzazione avesse avuto qualche problema di sicurezza riguardante i propri partner nell’anno precedente, il 32% degli intervistati ha dichiarato almeno un incidente di questo tipo, mentre il 12% si è definito non certo.

Tra le organizzazioni che avevano avuto questo genere di episodi, le infezioni da codice maligno sono state gli incidenti più citati (43% del campione), seguiti da accessi non autorizzati alla rete aziendale (27%), denial of service (9%), abuso o uso improprio del sistema (8%), furti di dati (7%), frodi (6%).

Oltre il 90% del campione intervistato è convinto che il controllo accurato dei flussi di informazioni scambiati con la rete dei partner sia una priorità di livello tra moderato e alto.

Nonostante ciò, la priorità assegnata dal management aziendale a questa problematica è diversa, almeno per circa la metà degli intervistati, che ritiene che a questi temi venga assegnata una priorità bassa se non nulla.

Alla domanda relativa alla frequenza con la quale è controllato il livello di sicurezza dei partner, circa la metà degli intervistati ha risposto “mai” o “non so”; il 19% aveva condotto una sola verifica prima di formalizzare la partnership, il 7% solo una volta formalizzata e il 23% prima e dopo.

Spesso, il metodo prevalente per eseguire tale verifica è un accordo informale nel quale il partner dichiara che i propri sistemi sono sicuri. Accordi scritti formali vengono solo al secondo posto, mentre sono pochi quelli che utilizzano strumenti quali questionari, verifiche sommarie o audit di terze parti.