Close Menu
    Trending

    Aziende energetiche: violo-dati da parte di terzi

    By Updated:2 Mins Read

    SecurityScorecard rivela che il 90% delle aziende energetiche ha subito una violazione da parte di terzi nell’ultimo anno

    SecurityScorecard ha pubblicato oggi una ricerca che evidenzia come il settore energetico si trovi ad affrontare una minaccia significativa derivante da rischi di terze parti, in cui gli aggressori prendono di mira l’ecosistema dei fornitori di un’organizzazione. Utilizzando l’intelligence sulla violazione dei dati basata sull’intelligenza artificiale e ricercatori d’élite sulle minacce, SecurityScorecard è riuscita a misurare e gestire attivamente il rischio di minacce emergenti lungo tutta la catena di fornitura da parte di terzi.

    I principali risultati della ricerca:

    • Il 90% delle più grandi aziende energetiche globali ha subito una violazione da parte di terzi negli ultimi 12 mesi.
    • Il 100% delle 10 principali società energetiche statunitensi ha subito una violazione da parte di terzi.
    • Il 92% delle società energetiche valutate è stato esposto a una violazione da parte di quarte parti.
    • Il 33% delle aziende energetiche aveva un rating di sicurezza C o inferiore, il che indica una maggiore probabilità di violazione.
    • Negli ultimi 90 giorni, SecurityScorecard ha identificato 264 episodi di violazione relativi a compromissioni di terze parti.
    • MOVEit è stata la vulnerabilità di terze parti più diffusa negli ultimi sei mesi, con centinaia di aziende colpite in tutto il mondo.

    Ryan Sherstobitoff, Senior Vice President of Threat Research and Intelligence, Security Scorecard, ha dichiarato: “A più di due anni dal grave incidente di ransomware condotto negli Stati Uniti, al mondo manca ancora un quadro comune per misurare il rischio informatico. La trasparenza e la condivisione delle informazioni sulla sicurezza informatica sono fondamentali per la sicurezza nazionale”.

    Grazie alla società di cyber sicurezza, sono state analizzati più di 2.000 fornitori di terze parti, scoprendo che solo il 4% di loro aveva subito violazioni. Tuttavia, ben il 90% delle aziende valutate ha subito violazioni da parte di terzi. In effetti, quando gli aggressori compromettono con successo un software ampiamente utilizzato, possono potenzialmente accedere a tutte le organizzazioni che fanno affidamento su quel software.

    Sottovalutati gli attacchi informatici all’ecosistema di terze parti

    Jim Routh, CISO di Fortune 500 e Senior Advisor e Presidente del SecurityScorecard Cybersecurity Advisory Board, ha aggiunto: “La speranza e la preghiera possono essere utili ma chiaramente non sono strategie sostenibili. Prevenire l’ondata di attacchi alla supply chain richiede l’applicazione sistematica di dati in tempo reale che attivino flussi di lavoro automatizzati per gestire i rischi nell’ecosistema digitale”.

     

    Share.

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati