{"id":19895,"date":"2020-02-12T16:20:42","date_gmt":"2020-02-12T14:20:42","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=19895"},"modified":"2020-02-13T16:29:39","modified_gmt":"2020-02-13T14:29:39","slug":"supply-chain-e-cyber-security-quali-rischi-e-come-difendersi","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/supply-chain-e-cyber-security-quali-rischi-e-come-difendersi\/19895\/","title":{"rendered":"Supply Chain e cyber security, quali rischi e come difendersi"},"content":{"rendered":"

In un contesto di forte trasformazione digitale, come quello che stiamo vedendo, le aziende devono affrontare il tema della digitalizzazione dei processi<\/a> e, di conseguenza, tener conto di una esternalizzazione degli stessi. Un passaggio obbligato, quest\u2019ultimo, in quanto ha permesso, e lo far\u00e0 sempre di pi\u00f9, alle aziende di restare concentrate su quello che sapevano fare meglio. Se parliamo di esternalizzazione dei processi, allora parliamo di Supply Chain<\/a>, ossia, per cercare di dare una definizione, un sistema fatto di aziende, persone, informazioni che operano nello stesso processo con l\u2019obiettivo di migliorare l\u2019efficienza del processo che riguarda un prodotto o un servizio.<\/p>\n

A fronte di quando detto, se consideriamo che la trasformazione digitale ha, per certi versi, esposto le aziende verso nuovi rischi, per il fatto di avere digitalizzato i propri processi, \u00e8 anche vero che la Supply Chain rischia di apportare nuovi rischi per il fatto che diventa ancora pi\u00f9 difficile garantire un livello di sicurezza che riguarda anche attori esterni all\u2019organizzazione. In un momento in cui esiste una forte domanda di sicurezza, la Supply Chain rischia di diventare un po\u2019 l\u2019anello debole, quell\u2019ultimo tassello che pu\u00f2 mettere a serio repentaglio le aziende e, soprattutto, le Piccole e Medie Imprese, quelle pi\u00f9 esposte.<\/p>\n

Supply Chain e Cybersecurity,
\nquali rischi<\/strong><\/h2>\n

All\u2019inizio abbiamo parlato di come sia necessario per le aziende \u201cesternalizzare\u201d alcuni processi per restare pi\u00f9 concentrati sul proprio business, e continuare a fare quello che sanno fare meglio. E quindi la logistica, oppure la gestione del magazzino e il rapporto coi fornitori ,sono spesso al centro di processi gestiti con software che diventano rischi e opportunit\u00e0 per gli hacker.<\/p>\n

C\u2019\u00e8 un aspetto da considerare ed \u00e8 che le grandi aziende sono sempre pi\u00f9 predisposte a spendere grandi cifre e a mettere in sicurezza i processi, anche se negli ultimi anni si sono registrati casi di violazioni che hanno riguardato proprio grandi imprese. Basti pensare a PageUp, societ\u00e0 australiana di sviluppo di piattaforme SaaS per le risorse umane, la cui violazione, per la tipologia di dati trafugati, \u00e8 stata un grande rischio per tante altre aziende, grandi ma anche piccole. Ecco, il punto. Una violazione di Supply Chain<\/a> pu\u00f2 mettere a serio rischio altre aziende, spesso piccole e medie, che sono poi quelle pi\u00f9 esposte perch\u00e9, convinte, sbagliando, di non essere un bersaglio.<\/p>\n

Oltre a questo, c\u2019\u00e8 anche da considerare che oggi tutti i dati gestiti e lavorati via software sono allocati su Cloud, parte integrante del processo di trasformazione digitale delle aziende. Accade per\u00f2, sempre pi\u00f9 spesso, che la scelta del sistema in Cloud non avviene in base a criteri di sicurezza adeguati. E quindi, la modalit\u00e0 di gestione dei dati, lo storage, le credenziali di accesso, gli strumenti di analisi se non opportunamente valutati possono rivelarsi rischiosi.<\/p>\n

Per citare un caso che ha fatto molto discutere, nel 2017 venne violato il software Ccleaner<\/a>, molto popolare ed usato spesso per fare pulizia all\u2019interno del proprio pc. Il gruppo di pirati informatici riusc\u00ec a nascondere all\u2019interno del software un malware capace di infettare i pc sui quali era presente il software. Le stime arrivarono a parlare di oltre 2,3 milioni di pc infetti. Una volta installato il malware, gli aggressori avevano potenzialmente accesso al computer dell\u2019utente e ad altri sistemi connessi per rubare dati personali sensibili o credenziali che potevano essere utilizzate per l\u2019online banking o altre attivit\u00e0 online.<\/p>\n

Supply Chain e Cybersecurity, come difendersi dalle minacce<\/strong><\/h2>\n

Se \u00e8 vero che le grandi aziende per certi versi sono, forse, pi\u00f9 \u201cprotette\u201d, \u00e8 anche vero che le PMI sono quelle pi\u00f9 esposte da questo punto di vista. Anche perch\u00e9 al loro interno spesso non sono organizzate per mettere in sicurezza la digitalizzazione della Supply Chain. E allora, cosa fare per evitare rischi e difendersi dalle minacce?<\/p>\n

Sarebbe opportuno iniziare con una approfondita analisi dei rischi della Supply Chain anche perch\u00e9, secondo un recente studio Allianz Risk Barometer 2020<\/a>, \u00e8 proprio la Supply Chain che viene ad essere al centro delle preoccupazioni delle aziende. Il 51% delle aziende italiane teme, tra i rischi, \u201cinterruzioni delle attivit\u00e0\u201d e il 49% \u201crischi informatici\u201d. Due categorie queste che hanno una forte attinenza proprio con la Supply Chain.<\/p>\n

Dotarsi di una protezione adeguata \u00e8 sicuramente una soluzione auspicabile per una PMI, anche se \u00e8 molto difficile. La lezione di Ccleaner impone, oggi, alle aziende di dotarsi di soluzioni software che siano in grado di difendere dai pi\u00f9 sofisticati e potenti malware e ransomware, due metodi che permettono agli hacker facili ricavi.<\/p>\n

Da questo punto di vista, la soluzione\u00a0Kaspersky Small Office Security<\/a>, ottimizzata per aziende con dimensioni che vanno dai 5 ai 25 dipendenti, pu\u00f2 rivelarsi adeguata. Non richiede particolari competenze per la gestione ed \u00e8 in grado di proteggere quasi tutti i dispositivi aziendali collegati, come personal computer, file server Windows e dispositivi mobili Android. Al suo interno, il Kaspersky System Watcher permette di identificare ransomware e miner prima che possano danneggiare l\u2019utente<\/p>\n

Scarica e consulta subito il nuovo report \u201cEvolving Cybersecurity\u201d<\/strong><\/p>\n

Maggiori informazioni sui trend e le soluzioni di protezione per le realt\u00e0 industriali sono disponibili all\u2019interno del whitepaper \u201cEvolving Cybersecurity\u201d di Kaspersky. Per procedere con il download, si prega di compilare il modulo sottostante.<\/p>\n

<\/form>