Le aziende interessate a proteggere se stesse e i propri clienti dagli attacchi informatici devono investire su se stesse e sui fornitori che gestiscono i loro dati, secondo una nuova ricerca dell'Università americana.

Lo studio, condotto da Jay Simon e Ayman Omar della Kogod School of Business dell'università, è stato accettato per la pubblicazione dal Rivista europea di ricerca operativa . Hanno scoperto che una violazione dei dati dovuta a un fornitore di terze parti aveva maggiori probabilità di portare a un sottoinvestimento nelle misure di sicurezza informatica. Le violazioni dei dati di terze parti di alto profilo hanno avuto un impatto su Target, T-Mobile, e l'IRS.

"Le aziende che vogliono essere le più efficaci nella prevenzione degli attacchi informatici devono esaminare ogni entità che gestisce i propri dati, " disse Omar. "Se hai un anello debole, l'intera operazione è compromessa. Se gestisco un'azienda che dispone di forti misure di sicurezza informatica, ma i miei fornitori di terze parti no, la società è ancora a rischio".

Per mitigare i rischi, Simon e Omar raccomandano alle aziende che in genere sono concorrenti di diventare alleate nel rafforzamento delle catene di approvvigionamento della sicurezza informatica.

"È nell'interesse delle aziende che normalmente competono tra loro combinare gli investimenti per migliorare le catene di approvvigionamento della sicurezza informatica, " ha aggiunto Omar.