Un attacco alla supply chain avviene quando l’aggressore accede alla rete di un’azienda tramite una terza parte fornitrice. Per ottenere l’accesso all’obiettivo finale, approfittano della relazione di fiducia e delle connessioni infrastrutturali tra un’azienda e i suoi fornitori. La catena fornitrice può essere di dimensioni enormi e complessa nelle sue relazioni e questo comporta che alcuni attacchi sono difficili da rintracciare.
Garantire la continuità operativa in azienda significa mitigare i rischi informatici. Questo obiettivo si può raggiungere solo prevedendo all’interno della propria strategia difensiva anche soluzioni avanzate che tengano conto della security nella supply chain.
L’Enisa, l’Agenzia europea per la Cybersecurity, nel suo rapporto del 2021 aveva evidenziato che una qualsiasi organizzazione potrebbe essere vulnerabile a un attacco alla catena di approvvigionamento anche quando ha predisposto misure di security supply chain di alto livello.
In pratica gli aggressori esplorano nuove potenziali vie d’accesso per infiltrarsi nelle reti aziendali prendendo di mira i fornitori. Per compromettere le aziende target, gli aggressori si sono focalizzati sul codice dei fornitori in circa il 66% degli incidenti segnalati. Questo dimostra che le organizzazioni dovrebbero concentrare i propri sforzi sulla convalida di codice dei software di terze parti prima di utilizzarli per garantire che non siano stati manomessi o manipolati.
Una minaccia alla catena di approvvigionamento è una problematica in grado di mettere a rischio l’intera tenuta dell’impresa. Per scongiurare questo pericolo è necessario che venga potenziata la security nella supply chain, sviluppare quindi una visione d’insieme con riferimento a tutti i processi che fanno parte del funzionamento della filiera e comunicarli in breve tempo.
La sicurezza aziendale deve ovviamente andare di pari passo con l’adozione di soluzioni di cybersecurity intelligenti a cui aggiungere la formazione del personale così da rispondere al meglio alle difficoltà e ad ogni tipo di crisi.
AEDEF ha esperienza nella supply chain, con particolare riferimento a collaudi di funzionamento on site e presso il costruttore (Factory test plan, Verbali di collaudo, Testing Procedures Analisys Report, Laboratory Testing Report); Assistenza al procurement; Service Level Agreement (SLA); Key Performance Index (KPI); Spare parts policy; Manutenzioni programmate, cicliche, preventive, correttive, front-line (piattaforme digitali).
Tra le nostre certificazioni è presente la UNI ISO 28001:2007 “Sistemi di gestione della sicurezza per la supply chain”, che valuta ogni anello della catena di fornitura e il relativo impatto potenziale sulla sicurezza dell’impresa.
