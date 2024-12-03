Un recente IBM Report Cost of a Data Breach rivela una statistica sorprendente: solo il 42% delle aziende scopre violazioni tramite i propri team di sicurezza. Ciò evidenzia un significativo punto cieco, soprattutto quando si tratta di partner e fornitori esterni.
La posta in gioco finanziaria è alta. In media, una violazione dei dati che coinvolge più ambienti costa ben 4,88 milioni di dollari. Una grave violazione presso un fornitore di servizi di telecomunicazioni nel gennaio 2023 ha ricordato chiaramente i rischi associati ai rapporti con terze parti. In questo caso, gli aggressori hanno sfruttato le vulnerabilità di accesso di un fornitore terzo, esponendo le informazioni personali di oltre 40 milioni di clienti.
Nel 2022, il 20% delle violazioni dei dati era collegato a terze parti, contribuendo a perdite finanziarie ancora maggiori dovute a danni reputazionali e interruzioni aziendali. Gli attori delle minacce spesso prendono di mira i fornitori terzi a causa delle enormi quantità di dati sensibili che gestiscono. La gestione dei rischi di terze parti può essere estremamente difficile a causa della visibilità limitata sulle pratiche di sicurezza dei fornitori.
Sebbene le organizzazioni di cybersecurity possano condurre valutazioni del livello di sicurezza dei potenziali partner senza il loro coinvolgimento diretto, le organizzazioni affrontano notevoli ostacoli nel capire chi ha accesso a quali dati. Determinare quali fornitori hanno permessi di lettura o scrittura per informazioni sensibili è un compito complesso e che richiede tempo. I processi manuali e i dati isolati spesso ostacolano una valutazione efficace dei fornitori.
Gestione del livello di sicurezza dei dati (DSPM) offre un approccio proattivo per ridurre i rischi di terze parti. Fornendo una maggiore visibilità sugli accessi e le autorizzazioni dei fornitori, DSPM consente ai team di sicurezza di:
Le violazioni da parte di terzi comportano spesso implicazioni significative in termini di conformità. Una preoccupazione chiave sono gli shadow data, cioè dati che le organizzazioni nemmeno sanno esistano. In realtà, il 35% delle violazioni coinvolge gli shadow data, il che complica gli sforzi di tracciamento e protezione. La diffusione dei dati in più ambienti, una condizione presente nel 40% delle violazioni, intensifica ulteriormente questa sfida. Di conseguenza, le violazioni che coinvolgono gli shadow data costano il 16% in più e richiedono più tempo per essere identificate e contenute.
Per affrontare questi rischi di conformità, sempre più organizzazioni si stanno rivolgendo alle soluzioni DSPM. Offrendo visibilità continua sull'accesso ai dati e l'utilizzo dei dati, DSPM aiuta le aziende a mantenere la conformità a normative quali il Regolamento Generale sulla Protezione dei Dati (GDPR) dell'UE, l'Health Insurance Portability and Accountability Act (HIPAA) degli Stati Uniti e il Payment Card Industry Data Security Standard (PCI DSS). Gli strumenti DSPM permettono alle organizzazioni di identificare ed affrontare rapidamente ed efficientemente potenziali violazioni, in particolare quelle derivanti da violazioni di terze parti, aiutando a tutelare i dati sensibili e a rispettare gli obblighi normativi.
Prendi il controllo dell'accesso ai dati di terze parti con Guardium DSPM di IBM. Questa soluzione offre caratteristiche uniche progettate per indirizzo le complessità degli ambienti cloud moderni:
Nel mondo aziendale in rapida evoluzione di oggi, la gestione del rischio da parte di terzi non è opzionale: è una necessità. I costi finanziari e reputazionali di una violazione sono semplicemente troppo elevati per essere ignorati.
IBM® Guardium DSPM fornisce gli strumenti necessari per riprendere il controllo sui rischi di terze parti. Offrendo una visibilità chiara, semplificando le valutazioni e rilevando proattivamente le vulnerabilità, IBM Guardium DSPM aiuta le organizzazioni a proteggere i propri dati sensibili e a mantenere la fiducia dei clienti.