Rischi informatici e Supply Chain: quante aziende hanno preso coscienza del fatto che la propria rete informatica possa essere messa a rischio dai propri fornitori?<\/p>\n
La continua evoluzione della minaccia cyber impone alle aziende l\u2019obbligo di misurare e gestire con efficacia non solo il proprio livello di sicurezza, ma anche quello delle realt\u00e0 che collaborano con loro.<\/p>\n
I rischi informatici<\/strong> per una realt\u00e0 aziendale non derivano solamente da un attacco informatico diretto, come ad esempio una mail di phishing aperta da un dipendente poco consapevole, ma possono nascere anche dall\u2019attivit\u00e0 non sicura dal punto di vista informatico di fornitori o partner, che potrebbero mettere a rischio l\u2019intera azienda.<\/p>\n In questo articolo andremo a scoprire l\u2019importanza della tutela di dati e sistemi informativi dei fornitori.<\/p>\n Il trend<\/strong><\/p>\n Il numero di organizzazioni vittime di attacchi informatici \u00e8 in continuo aumento, la \u201cnon sicurezza\u201d in termini di Cyber Security pu\u00f2 costare molto a un\u2019azienda.<\/p>\n Il 2017 ha visto come principali vettori di attacco utilizzati dai cybercriminali i malware avanzati e le debolezze a livello di sicurezza delle terze parti<\/strong> (partner e\/o fornitori).<\/p>\n Sono innumerevoli i malware che durante l\u2019anno 2017 hanno procurato danni ingenti legati alla continuit\u00e0 operativa aziendale, al ripristino dei sistemi, alla bonifica digitale, alla mancata produzione e al danno di reputazione.<\/p>\n Il primo trimestre del 2018 ha confermato, se non superato, l\u2019andamento dell\u2019anno precedente: la diffusione, gli attacchi e i rischi legati ad essi risultano in crescita.<\/p>\n La conferma del trend arriva dagli ultimi dati del mese di aprile: sono stati rilevati oltre 4.600 attacchi informatici in Italia, con una media di 153 al giorno.<\/p>\n Cyber attacchi alla Supply chain: le aziende sono sufficientemente protette?<\/strong><\/p>\n I sistemi di difesa attualmente presenti nelle aziende non sembrano sufficienti a proteggere sistemi e dati in modo adeguato.<\/p>\n L\u2019anno scorso abbiamo visto malware avanzati come Wannacry, Petya, Not-Petya e Bad Rabbit provocare un numero di vittime e di danni davvero consistenti, anche in termini di ripristino delle attivit\u00e0.<\/p>\n Il 2018 \u00e8 gi\u00e0 stato segnato da alcuni ransomware come AVCrypt e WhiteRose che si aggiungono ad altre tipologie di malware molto pericolose come i trojan per le intercettazioni e i criptominer, che hanno lo scopo di creare criptovalute utilizzando la potenza di elaborazione delle infrastrutture informatiche prese di mira.<\/p>\n Rischi informatici e Supply Chain: in che modo pu\u00f2 compromettere una realt\u00e0?<\/strong><\/p>\n La continua evoluzione della minaccia rappresentata dal cybercrime impone alle aziende di misurare e gestire con efficacia anche il livello di sicurezza delle terze parti per proteggere il proprio business aziendale.<\/p>\n Anche se un\u2019azienda possiede un\u2019eccellente organizzazione in termini di cybersecurity, non ha alcuna garanzia sugli standard di sicurezza presenti nelle terze parti.<\/p>\n \u00c8 possibile dunque che la progettazione di un attacco informatico sia studiata per raggiungere il pi\u00f9 ampio target possibile e colpire quindi non solo quell\u2019azienda specifica, ma anche tutte le aziende che intrattengono rapporti con quella realt\u00e0.<\/p>\n Casi famosi come Home Depot, Target, Equifax e Panama Papers hanno mostrato come la propria protezione dipenda anche dalla sicurezza dei propri fornitori e partner, da come utilizzano i dati e si difendono dalle cyberminacce.<\/p>\n La difficolt\u00e0 di gestione di questi pericoli \u00e8 ancora pi\u00f9 complessa: l\u2019esposizione ai rischi non termina alla fine del rapporto con il fornitore poich\u00e9 eventuali dati critici continuano a essere presenti nel sistema informativo della parte colpita.<\/p>\n