Cyber Tips VI° Uscita - Prevenire un attacco alla supply chain
Assolombarda rilascia la sesta scheda di buone pratiche dedicate alla cyber security.
Nell'ambito del progetto dedicato alla cyber security, Assolombarda mette a disposizione delle aziende associate dei sintetici approfondimenti che si occupano del tema a 360° gradi.
VI° TIPS - Prevenire un attacco alla supply chain
Che cos'è una Supply Chain?
La Supply Chain è l'insieme dell'ecosistema di risorse necessarie per progettare, produrre e distribuire un prodotto/servizio. Nel campo della cybersecurity, una Supply Chain comprende hardware e software, storage in cloud o locale e meccanismi di distribuzione.
Perché un buon livello di cybersecurity non è sufficiente?
Composti da un attacco a uno o più fornitori e da un successivo attacco al bersaglio finale, ovvero il cliente, gli attacchi alla Supply Chain possono richiedere mesi per avere successo. In molti casi, un attacco di questo tipo può anche passare inosservato per molto tempo. Analogamente agli attacchi di Advanced Persistence Threat (APT), gli attacchi alla supply chain sono di solito mirati, piuttosto complessi e costosi e gli aggressori probabilmente li pianificano con largo anticipo. Tutti questi aspetti rivelano il grado di sofisticazione degli avversari e la persistenza nel cercare di avere successo. Un'organizzazione potrebbe essere vulnerabile a un attacco alla supply chain anche quando le sue difese sono abbastanza buone. Gli aggressori esplorano nuove potenziali strade per infiltrarsi nelle organizzazioni prendendo di mira i loro fornitori. Inoltre, dato il potenziale quasi illimitato dell'impatto degli attacchi alla supply chain su numerosi clienti, questo tipo di attacchi sta diventando sempre più comune.
Per comprendere le migliori pratiche di prevenzione agli attacchi alla supply chain è importante avere chiaro il reale obiettivo degli attaccanti che vogliono sfruttare questa debolezza:
“L’obiettivo è semplice, compromettere l'operatività dell'azienda distribuendo malware attraverso canali legittimi. “
I criminali informatici sfruttano quindi gli elementi deboli della supply chain per attaccare l'intero sistema dell’azienda; infatti la maggior parte delle aziende in crescita lavora con una serie di partner e fornitori terzi in vari modi. Lo scambio di grandi quantità di dati con altri partner (come integrazioni e dettagli dei clienti) aumenta di molto il rischio di sicurezza.
È importante notare che la sicurezza di una Supply chain è forte solo quanto il suo membro più debole; i criminali informatici identificano le vulnerabilità del membro più debole per accedere agli altri membri della Supply chain; ne consegue che gli attacchi alla Supply chain sono da molti anni una reale preoccupazione per gli esperti di cybersecurity, perché la reazione a catena innescata da un attacco a un singolo fornitore può compromettere una rete di fornitori. Si prevede nei prossimi anni che gli attacchi alla supply chain si moltiplicheranno rispetto gli anni precedenti. Questa nuova tendenza sottolinea la necessità per i decision makers e i responsabili della cybersecurity di agire subito.
In allegato il testo completo della Tips - Prevenire un attacco alla supply chain.
Contatti
Per ulteriori informazioni è possibile contattare Miriam Ieraci, tel 02 58370634, e-mail miriam.ieraci@assolombarda.it.
Non sei associato e ti servono informazioni?
ContattaciAzioni sul documento