好的,我需要帮用户总结这篇文章的内容,控制在100字以内,而且不需要用“文章内容总结”这样的开头。首先,我得通读全文,抓住主要信息。 文章主要讲的是“安全责任共担”的概念逐渐被市场接受。Kaspersky的研究显示,70%的企业愿意投资于合作伙伴和供应商的安全,25%已经开始分担成本。这说明企业意识到网络安全不再局限于内部,而是整个供应链的问题。 另外,攻击事件也在增加,30%的企业在过去一年遭受了供应链攻击。不同地区的投资意愿差异很大,比如印度83%,香港和台湾33%。文章还提到大型企业和供应商之间的安全能力差距是推动这一变化的原因。 最后,专家指出企业需要扩展安全到整个生态系统,帮助小型企业提升安全能力。 总结这些要点,控制在100字以内。 </think> 市场逐渐接受“安全责任共担”理念。Kaspersky研究显示70%企业愿投资合作伙伴安全,25%已分担成本。供应链攻击频发,30%企业受影响。区域间投资意愿差异显著。大型企业需提升供应商安全能力以减少风险。 2026-4-17 00:2:49 Author: www.securityinfo.it(查看原文) 阅读量:7 收藏
Apr 15, 2026 In evidenza, Mercato, News, RSS, Scenario
Sembra che il mercato inizi a considerare una cosa sensata il concetto di “sicurezza come responsabilità condivisa”. Questa frase, spesso usata in passato senza una reale presa sulla realtà e forse più come metodo per “scaricare” parte delle proprie responsabilità su altri, adesso trova dei riscontri nella nuova ricerca di Kaspersky intitolata “Supply chain reaction: securing the global digital ecosystem in an age of interdependence”. I primi numeri che saltano all’occhio, infatti, sono che, secondo le risposte date dagli oltre 1500 oltre manager e dirigenti interpellati, quasi il 70% delle aziende è pronto a investire direttamente nella sicurezza di partner e fornitori, riconoscendo quindi che il rischio cyber non è più confinato all’interno del perimetro organizzativo, mentre un ulteriore 25% ha già avviato iniziative concrete di condivisione dei costi. In altre parole, quasi un’organizzazione su quattro è già passata dalla teoria alla pratica, trasformando la protezione della supply chain in un investimento condiviso.
Attacchi in crescita: una minaccia che riguarda un’azienda su tre
La spinta verso modelli di sicurezza collaborativa è direttamente legata alla pressione degli attacchi. Il report evidenzia come quasi il 30% delle aziende sia stato colpito da attacchi alla supply chain nell’ultimo anno, mentre circa il 25% ha subito attacchi basati sullo sfruttamento di relazioni di fiducia già esistenti.
E nonostante gli attacchi siano diffusi in tutto il Pianea, l’analisi evidenzia che la propensione a investire nella sicurezza dei partner varia molto in base all’area geografica, raggiungendo l’83% in India, l’80% in Indonesia e Russia e il 76% in Brasile. Sul fronte dell’adozione concreta, i tassi più elevati si registrano a Hong Kong e Taiwan (33%), seguiti da Spagna (33%), Turchia (31%) e Vietnam (31%).
Il gap tra grandi aziende e fornitori
Alla base di questo cambiamento c’è un elemento strutturale: la disomogeneità delle capacità di sicurezza lungo la supply chain. Le grandi organizzazioni dispongono generalmente di strumenti, competenze e budget più elevati rispetto ai loro fornitori, creando punti deboli che possono essere sfruttati dagli attaccanti. Le aziende più strutturate diventano così abilitatori della sicurezza dell’intero ecosistema, contribuendo a colmare il gap e a ridurre le superfici di attacco indirette.
“Oggi le aziende si rendono conto che la sicurezza non può più limitarsi ai confini della propria organizzazione, ma deve estendersi all’intero ecosistema”, ha commentato Sergey Soldatov, Head of Security Operations Center di Kaspersky. “Le aziende più piccole spesso non dispongono delle stesse capacità di sicurezza delle grandi imprese per cui lavorano, il che comporta rischi aggiuntivi per queste ultime. Condividendo risorse e competenze, le grandi aziende possono colmare questa lacuna, rafforzando i punti deboli lungo l’intera catena di dipendenza e diventando così un motore fondamentale della resilienza informatica globale”.
- attacchi supply chain, cyber resilience aziende, cyber risk fornitori, cybersecurity partner, gestione rischio cyber, report Kaspersky 2026, sicurezza ecosistema digitale, sicurezza fornitori, supply chain cybersecurity, zero trust supply chain
Altro in questa categoria
如有侵权请联系:admin#unsafe.sh