Secondo uno studio, il 59% delle aziende ha subito una violazione dei dati causata da uno dei loro fornitori o da terze parti. Ora, Google e Salesforce hanno annunciato la creazione di una base di sicurezza indipendente dal fornitore chiamata Minimum Viable Security Product (MVSP).
Il problema della violazione dei dati aziendali
Secondo uno studio dell’Opus and Ponemon Institute, il 59% delle aziende ha subito una violazione dei dati causata da uno dei loro fornitori o da terze parti. L’esternalizzazione delle operazioni a fornitori di terze parti è diventata una strategia aziendale popolare. Questo perché consente alle organizzazioni di risparmiare denaro e aumentare l’efficienza operativa. Sebbene questi siano positivi per le operazioni aziendali, creano rischi significativi per la sicurezza. Questi fornitori hanno accesso a sistemi critici e dati dei clienti e quindi la loro posizione in materia di sicurezza diventa altrettanto importante. Fino ad oggi, le organizzazioni di tutte le dimensioni hanno dovuto progettare e implementare le proprie linee di base di sicurezza per i fornitori in linea con la loro posizione di rischio. Sfortunatamente, questo crea una situazione impossibile sia per i fornitori che per le organizzazioni che cercano di soddisfare migliaia di requisiti diversi.
Cosa hanno creato Salesforce e Google?
Per risolvere questa sfida, Google e Salesforce hanno annunciato la creazione di una base di sicurezza indipendente dal fornitore chiamata Minimum Viable Security Product (MVSP). Secondo loro il progetto è uno sforzo per “alzare l’asticella della sicurezza semplificando il processo di controllo“. Il vicepresidente della sicurezza di Google, Royal Hansen, ha affermato che è stato “progettato per eliminare sovraccarico, complessità e confusione durante il processo di approvvigionamento, RFP e valutazione della sicurezza dei fornitori stabilendo linee di base di sicurezza minime accettabili”.
“MVSP è una linea di base collaborativa focalizzata sullo sviluppo di una serie di requisiti minimi di sicurezza per software business-to-business e fornitori di outsourcing dei processi aziendali. Progettato pensando alla semplicità, contiene solo quei controlli che devono, come minimo, essere implementati per garantire una posizione di sicurezza ragionevole. MVSP viene presentato sotto forma di una lista di controllo di base minima che può essere utilizzata per verificare la posizione di sicurezza di una soluzione”, ha affermato Hansen.
Leggi anche: Google rinforza le difese contro gli hacker
Google offre 1 milione di dollari per sostenere il progetto Secure Open Source
IA multimodale: la nuova sfida di Google