Sono parte del problema?
Tutti siamo a rischio di un attacco alla supply chain, ma siamo consapevoli delle nostre responsabilità?
La supply chain sta cambiando, non ci sono dubbi. Solo pochi anni fa, era una struttura lineare, per lo più mono dimensionale che era relativamente semplice da regolare e gestire.
Tuttavia, non è più così: adesso sono coinvolti molti attori, che vanno da startup e liberi professionisti fino a realtà multinazionali.
Prendiamo ad esempio Amazon. Il colosso della vendita al dettaglio tratta con migliaia e migliaia di venditori diversi di varie dimensioni. Ognuno di questi endpoint rappresenta un potenziale accesso alla rete di Amazon e un modo per esporre un'azienda che ha registrato un utile operativo di 7,7 miliardi di dollari nel secondo trimestre del 2021.
L'effetto farfalla
Questo è ovviamente un problema, perché un'azienda corre il rischio di essere attaccata da un'azione di una sola persona che opera nella stanza degli ospiti. Ed è proprio questa la questione: mentre le grandi aziende hanno capacità di comprensione e risorse per mantenersi al sicuro, le piccole imprese non si ritengono all'altezza di un attacco o credono di non potersi permettere di dotarsi del giusto livello di sicurezza.
Harri Ruusinen, Director, Global Sales Engineering di WithSecure, crede che ci sia un modello qui. “Per le aziende più grandi è ormai uno stile di vita. Comprendono la necessità di effettuare certificazioni e controlli in background. Tuttavia, le aziende più piccole si trovano spiazzate quando i clienti chiedono loro di aderire ai protocolli. Può darsi che gli attaccanti non vogliano i vostri dati, ma è possibile che abbiate determinati clienti che potrebbero essere utilizzati da questi ultimi.”
Tuomas Miettinen, Technical Sales Enablement Manager di WithSecure, ritiene che una violazione possa causare danni incalcolabili alle aziende più piccole. "Spesso le aziende più piccole non capiscono che questo è ancora il tipo di gestione del rischio che devono portare avanti. Se sono collegate o sono la causa principale di una violazione, possono avere gravi implicazioni perché si tratta di fiducia. Una volta persa la fiducia, è molto difficile recuperarla.”
Punto di partenza
Far capire alle aziende più piccole che potrebbero far crollare un'intera catena di fornitura e allontanare definitivamente i clienti comporta molta paura. Le piccole imprese, soprattutto con tutto ciò che sta accadendo in questo momento nel mondo, cercano di risparmiare ovunque sia possibile e il pensiero di dover spendere per la sicurezza è scoraggiante.
“Naturalmente, per mettere in atto i controlli e ottenere visibilità può essere necessario un intero team. Tuttavia, ciò che le aziende più piccole possono fare è assicurarsi che gli elementi costitutivi siano presenti e che stiano utilizzando soluzioni sicure. Devono assicurarsi di proteggere tutti i dati che elaborano ed è qui che possono chiedere l'aiuto di partner che saranno lieti di fornire un servizio e una visibilità eccezionali in caso di attacchi e rischi,” afferma Miettinen.
“Credo che la prima parte consista nel comprendere la gestione del rischio. Potete davvero permettervi di subire un incidente informatico che potrebbe portare a un attacco alla supply chain? In seguito, l'installazione di Endpoint Protection (EPP) e Endpoint Detection and Response (EDR) è fondamentale, per assicurarsi di avere le capacità di prevenire, rilevare e rispondere agli incidenti, oltre a sapere chi contattare in caso di sospetta violazione. In sostanza, è necessario trovare un partner per la cybersecurity che possa aiutarvi in caso di necessità. Dopo tutto, ha senso allinearsi con un esperto con decenni di esperienza in prima linea,” secondo Ruusinen.
Scopri di più sul tuo ruolo nella catena di fornitura qui: La sicurezza della supply chain è responsabilità di tutti | WithSecure™
E dopo?
Come tutti sappiamo, gli attaccanti sono sempre più sofisticati. Ciò significa che dobbiamo essere sempre un passo avanti. Quindi, a cosa dobbiamo prestare attenzione nel prossimo futuro per quanto riguarda la protezione della catena di approvvigionamento?
La collaborazione è la chiave di tutto. La condivisione delle conoscenze e la possibilità per gli esperti di fare ciò che sanno fare meglio ci consentirà di lavorare in modo più sicuro. Tuttavia, una maggiore collaborazione comporta un maggior numero di endpoint e quindi un maggior rischio di attacco. Nel passaggio al cloud, dobbiamo assicurarci che tutti siano consapevoli delle proprie responsabilità all'interno della struttura.
“Dobbiamo occuparci della nostra collaborazione nel cloud mentre andiamo avanti. È possibile che stiate creando una comunità nel cloud utilizzata da più partner. Pertanto, il servizio è vostro, ma le organizzazioni esterne condividono i file al suo interno. Questo significa che dovete mantenere la vostra sicurezza, ma anche evitare che altri portino dei rischi,” sostiene Miettinen.
“A partire da questo”, avverte Ruusinen, “è responsabilità di ogni azienda prendersi cura della propria identità, come nome utente, password e autenticazione a più fattori. Rendere il più complesso possibile per gli attaccanti il furto di un'identità, perché può essere facilmente utilizzata negli attacchi alla supply chain.”
Per finire, quali consigli darebbero i nostri esperti per il presente?
Miettinen è rapido a rispondere: “Anche se disponiamo dell'apprendimento automatico e dell'intelligenza artificiale, dobbiamo ricordare che le decisioni finali spettano comunque all'uomo. Quindi, che ci crediate o no, siamo ancora superiori! Le macchine aiutano a eliminare molto rumore e a creare visibilità, ma l'uomo deve rivedere e fare l'ultimo passo.”
“Per dirla senza mezzi termini: acquistate buoni servizi cloud, perché ci sono molte persone a garantire che la piattaforma sia sicura e ricordate che la responsabilità appartiene alla vostra organizzazione,” conclude Ruusinen.
Crediti fotografici – Miltiadis Fragkidis