a cura di RINA e RiskRecon di Mastercard | 29/05/2024
Gli attacchi ransomware sono aumentati, prendendo di mira vari settori e causando gravi interruzioni operative. Il ransomware distruttivo, che crittografa i sistemi critici, esemplifica queste minacce. Anche le robuste difese interne non possono proteggere le aziende dalle vulnerabilità della catena di fornitura. La gestione del rischio ransomware è quindi una responsabilità collettiva.
Un tema, questo, che abbiamo voluto approfondire meglio in questo articolo, anche in vista della prossima edizione del Global Risk Forum, l'evento dedicato al mondo del Risk Management che si terrà l'11 e il 12 giugno 2024 presso gli spazi dell'Allianz MiCo a Milano, nel corso dell'edizione primaverile del Business Leaders Summit - la grande manifestazione organizzata da Business International, la knowledge unit di Fiera Milano, e dedicata ai migliori C-level dell'impresa contemporanea.
Analizzando 1.454 eventi ransomware, emergono tre lezioni chiave per la gestione del rischio di terze parti (TPRM):
1. Collaborare con organizzazioni che praticano una buona igiene della sicurezza informatica. Le aziende con una forte igiene registrano 35 volte meno incidenti di ransomware.
2. Rivalutare la valutazione del rischio dei fornitori poiché il ransomware ora colpisce diversi settori, oltre gli obiettivi tradizionali.
3. Garantire che i fornitori mantengano operazioni di sicurezza 24 ore su 24, 7 giorni su 7, fondamentali per una risposta tempestiva e una mitigazione, soprattutto durante i fine settimana e i giorni festivi.