Posted On 20 Dicembre 2021 By In Innovazione With 282 Views

Come prevenire gli attacchi alla sicurezza della catena di approvvigionamento

Con la digitalizzazione delle catene di approvvigionamento aumenta anche la vulnerabilità nei confronti degli attacchi informatici.

Fughe e furti di dati, attacchi di negazione del servizio, malware e attacchi ransomware, sono solo alcune delle minacce alla sicurezza della supply chian che sono in grado di arrestarne le operazioni interrompendone le attività.

In un Q&A pubblicato su TechTarget, Kyle Rice, CTO di SAP National Security Services, spiega come il periodo delle festività sia particolarmente fecondo per gli attori delle minacce a causa della maggiore distrazione dei dipendenti e la riduzione del personale IT.

Rispondendo a una serie di domande mirate, Rice approfondisce la natura di queste minacce, fornendo il suo punto di vista sulla situazione attuale, segnalando alcune soluzioni utili alle organizzazioni per potere mitigare gli attacchi.

Di seguito una sintesi delle problematiche emerse e delle possibili via di fuga per evitarle:

 

  1. Concentrati sulla visibilità

Se qualcuno sta cercando di causare problemi a una particolare azienda, molto probabilmente, spiega Rice, la catena di approvvigionamento sarà il primo elemento a essere preso di mira dagli aggressori.

Ecco perché nella sua visione, la visibilità è il primo elemento da considerare per respingere le minacce alla sicurezza. Il Procurement deve verificare attentamente la provenienza di ciò che acquista, valutando l’affidabilità dei propri fornitori e il rispetto di pratiche etiche da parte delle aziende. Questo lavoro di verifica e di controllo, in cui la tecnologia aiuta a sveltire notevolmente le operazioni, si rivela utile per le successive operazioni di mitigazione del rischio e creazione di piani alternativi qualora fossero necessari.

 

  1. Previeni i cyber attacks invece di gestirli in seguito

Secondo Rice due elementi principali sono da considerare per prevenire gli attacchi piuttosto che limitarsi a rispondere a posteriori:

– Il primo è la gestione delle vulnerabilità tramite l’aggiornamento continui dei software. Un’operazione di base tuttavia molto importante, poiché in base ai dati riportati dall’esperto, si segnala che tra il 30% e il 60% dei cyber hack degli ultimi anni sono stati provocati dalle vulnerabilità note e dai software obsoleti senza patch.

– Il secondo riguarda la sicurezza della posta elettronica e il phishing. Rice spiega come durante le vacanze le persone vengano più spesso catturate dal phishing ed essendo molto più impegnate del solito, si stressano iniziando a cliccare su cose a cui normalmente non presterebbero attenzione. Ecco perché la disponibilità di strumenti per il filtraggio, ma anche la formazione continua sono importanti per prevenire certe distrazioni.

 

  1. Utilizza automazione e l’intelligenza artificiale per prevenire le minacce

Rice sottolinea l’importanza di fare affidamento sull’automazione e sull’intelligenza artificiale per anticipare le minacce alla sicurezza della catena di approvvigionamento, per determinare uno scenario ancor prima che questo si verifichi, in modo tale da potersi attrezzare per rispondere prontamente e imparare nel tempo.

Una visione completa a 360 gradi è quindi fondamentale per Rice quando si tratta di gestire i sempre più crescenti attacchi informatici al sistema dell’approvvigionamento. Formazione, aggiornamento, visibilità o anche valutazioni di terze parti del proprio ambiente lavorativo per identificare carenze e problemi, possono aiutare nel processo di sviluppo di una strategia che limiti il più possibile la sfera di azione degli aggressori.

Sicuramente una sicurezza perfetta è impossibile, ma una sicurezza molto buona, basata su alcuni semplici, ma ragionati accorgimenti è qualcosa che si può ottenere senz’altro.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.