{"id":16009,"date":"2019-02-26T20:01:00","date_gmt":"2019-02-26T17:01:00","guid":{"rendered":"https:\/\/uat.achilles.com\/non-categorizzato\/come-identificare-e-gestire-i-rischi-per-la-sicurezza-informatica-nella-propria-catena-di-fornitura\/"},"modified":"2023-07-26T17:27:17","modified_gmt":"2023-07-26T14:27:17","slug":"come-identificare-e-gestire-i-rischi-per-la-sicurezza-informatica-nella-propria-catena-di-fornitura","status":"publish","type":"post","link":"https:\/\/www.achilles.com\/it\/industry-insights\/come-identificare-e-gestire-i-rischi-per-la-sicurezza-informatica-nella-propria-catena-di-fornitura\/","title":{"rendered":"Come identificare e gestire i rischi per la sicurezza informatica nella propria catena di fornitura"},"content":{"rendered":"<p><strong>La sicurezza informatica \u00e8 un fattore di vitale importanza per le imprese. Da un <u><a href=\"https:\/\/assets.publishing.service.gov.uk\/government\/uploads\/system\/uploads\/attachment_data\/file\/702074\/Cyber_Security_Breaches_Survey_2018_-_Main_Report.pdf\">studio pubblicato nel 2018 dal Dipartimento per il digitale, la cultura, i media e lo sport del governo britannico<\/a><\/u>, \u00e8 emerso che il 43% delle aziende interpellate ha sub\u00ecto un attacco informatico negli ultimi 12 mesi. Secondo Oz Alashe, fondatore e CEO di <u><a href=\"https:\/\/www.cybsafe.com\">CybSafe<\/a><\/u> e <u><a href=\"https:\/\/www.achilles.com\/it\/chi-siamo\/ambasciatori\/\">ambasciatore della sicurezza informatica di Achilles<\/a><\/u>, la natura del rischio sta mutando e gli attacchi informatici stanno diventando un problema importante nella catena di fornitura.<\/strong><\/p>\n<p>\u201cNormalmente si tende ad associare i crimini informatici all\u2019idea di attacchi sofisticati, rivolti contro aziende FTSE 250, ma la realt\u00e0 \u00e8 ben diversa,\u201d spiega Oz. \u201cIn generale, chi commette reati predilige i bersagli facili, ovvero chi \u00e8 impreparato e non in grado di difendersi; evita invece i bersagli pi\u00f9 difficili. Tradotto, significa, soprattutto per le aziende internazionali, che il punto debole nella loro strategia di sicurezza non sar\u00e0 a livello delle loro reti, solide e affidabili, ma a livello dei piccoli fornitori con cui collaborano &#8211; o addirittura del fornitore del fornitore.\u201d<\/p>\n<p>La conferma viene dal settore delle utilities, colpito nel 2017 da un attacco condotto da hacker russi, capaci di accedere al sistema della rete elettrica statunitense attraverso fornitori chiave delle societ\u00e0 elettriche. Il fatto che molti dei sistemi di controllo e analisi utilizzati in settori come la produzione e distribuzione dell\u2019energia, l\u2019aviazione, la gestione dell\u2019acqua e l\u2019industria manifatturiera non siano stati progettati tenendo conto della minaccia di attacchi informatici, espone tali settori, utilities e infrastrutture in primis, a gravi rischi. Le aziende devono oggi affrontare, in particolare, tre minacce principali, spiega Oz, tutte interconnesse.<\/p>\n<p><strong>Principali rischi per la sicurezza informatica<\/strong><\/p>\n<p><strong>1 \u2013 Ingegneria sociale<\/strong><\/p>\n<p>Consiste nel manipolare le persone per estorcere loro informazioni o per introdurre una minaccia nei sistemi della loro azienda. Gli esempi pi\u00f9 conosciuti di questo tipo di truffa sono il phishing e la truffa chiamata \u201c419 scam\u201d (dall\u2019articolo del codice penale nigeriano che punisce questo genere di truffa); vi sono per\u00f2 anche metodi pi\u00f9 sofisticati, come promesse di regali, prove gratuite, o tecniche di manipolazione tramite i social media. \u201cLe tecniche variano da settore a settore, ma i tentativi di violazione dei dati sono sempre pi\u00f9 diffusi,\u201d spiega Oz. Quattro delle cinque principali cause di violazione dei dati sono imputabili a errori umani o di processo.\u201d<\/p>\n<p><strong>2 \u2013 Malware \/ ransomware<\/strong><\/p>\n<p>\u201cPerch\u00e9 sono cos\u00ec diffusi? In parte, perch\u00e9 sono di facile utilizzo. Sono relativamente facili sia da implementare sia da eseguire. Appositi kit di strumenti pronti all\u2019uso permettono persino a un dilettante di creare e distribuire un pacchetto ransomware. E i rischi e i costi di esecuzione di un attacco come questo sono davvero minimi,\u201d spiega Oz.<\/p>\n<p><strong>3 \u2013 Vulnerabilit\u00e0 dei dispositivi dell\u2019Internet degli oggetti<\/strong><\/p>\n<p>\u201cLa diffusione dell\u2019Internet degli oggetti ha introdotto negli ultimi anni cambiamenti radicali nel panorama della sicurezza informatica. Man mano che cresce, giorno dopo giorno, il numero di dispositivi connessi, aumentano anche le dimensioni dell\u2019area esposta ad attacchi. \u00c8 quasi inevitabile che vi siano punti vulnerabili in questi dispositivi. Una volta compromessa una mole critica di macchine, i criminali possono lanciare attacchi DDoS,\u201d spiega Oz.<\/p>\n<p><strong>Come limitare i rischi per la sicurezza informatica<\/strong><\/p>\n<p>Per proteggersi meglio, le aziende devono valutare attentamente sia le questioni tecniche, sia il ruolo che il personale deve svolgere nella sicurezza informatica. Dal punto di vista tecnico, poter contare sulla giusta soluzione a livello aziendale \u00e8 fondamentale. E per essere tale, questa soluzione deve coprire crittografia dei file, backup, dati finanziari, dati dei clienti, sistemi di pagamento online, sicurezza nel cloud, sistemi di controllo industriale e sicurezza degli endpoint, compresi i dispositivi dell\u2019Internet degli oggetti. Non deve inoltre mancare l\u2019adozione di best practice a livello di accesso alla rete, amministrazione del sistema, gestione efficiente delle patch e controlli delle applicazioni.<\/p>\n<p>\u201cSul versante della formazione del personale, vanno introdotti programmi per consolidare le conoscenze, migliorare i comportamenti e incoraggiare il personale ad adottare pratiche virtuose in materia di sicurezza informatica. Le politiche introdotte devono essere ragionevoli, per non complicare inutilmente la vita al personale. Tali politiche devono essere incentrate sulle persone, e non ridursi a pure pratiche formali; inoltre devono essere scientificamente valide,\u201d spiega Oz.<\/p>\n<p><strong>La sicurezza informatica come parte della politica di responsabilit\u00e0 sociale dell\u2019azienda<\/strong><\/p>\n<p>Considerato che gli hacker prendono di mira i fornitori per infiltrarsi nelle grandi organizzazioni, \u00e8 importante per le grandi e piccole aziende trattare la sicurezza informatica come un problema inerente alla supply chain; <a href=\"https:\/\/www.straitstimes.com\/opinion\/corporate-social-responsibility-should-include-cyber-security\">voci autorevoli vorrebbero persino inserire a pieno titolo la sicurezza informatica negli ambiti di competenza della responsabilit\u00e0 sociale d\u2019impresa<em>.<\/em><\/a> Nel 2018, \u00e8 entrato in vigore in tutta l\u2019UE il Regolamento generale sulla protezione dei dati. Esso contiene rigorose misure per la tutela dei dati personali dei consumatori, e gli attacchi informatici sono una delle tante minacce all\u2019integrit\u00e0 dei dati. Tuttavia, come evidenziato nel rapporto britannico sulle violazioni alla sicurezza informatica gi\u00e0 citato, solo il 27% delle imprese mette effettivamente in atto politiche in materia di sicurezza informatica.<\/p>\n<p>\u201cRegolamenti a parte, vi \u00e8 un beneficio intrinseco per l\u2019azienda, che scaturisce da una corretta gestione del rischio per la sicurezza informatica nella catena di fornitura,\u201d afferma Oz. \u201cTutti sanno che le supply chain poco efficienti intaccano i margini. Poche ore di inattivit\u00e0 possono avere conseguenze catastrofiche. Una linea di produzione ferma pu\u00f2 causare enormi perdite. In sostanza, una sicurezza informatica solida \u00e8 una scelta di buon senso anche dal punto di vista commerciale.\u201d<\/p>\n<p><strong>Ridurre il rischio nella propria supply chain<\/strong><\/p>\n<p>Dato che gli attacchi informatici rappresentano una minaccia crescente per le catene di fornitura, \u00e8 importante che le aziende, siano esse acquirenti o fornitori, siano preparate per fronteggiarli. Lo studio britannico ha dimostrato che il 74% delle imprese considera la sicurezza informatica una questione altamente prioritaria, eppure il 73% di queste non ha attuato alcuna politica in materia. Con il nostro <u><a href=\"https:\/\/www.achilles.com\/it\/rewards\/\">programma Rewards<\/a><\/u>, i fornitori britannici beneficiano di sconti esclusivi del 20% sulle soluzioni di CybSafe e CyberSmart per la formazione in materia di sicurezza informatica e la conformit\u00e0. Evita di rientrare in quel 43% di aziende che nel 2019 potrebbero sub\u00ecre violazioni della sicurezza informatica.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>La sicurezza informatica \u00e8 un fattore di vitale importanza per le imprese. Da un studio pubblicato nel 2018 dal Dipartimento per il digitale, la cultura, i media e lo sport del governo britannico, \u00e8 emerso che il 43% delle aziende interpellate ha sub\u00ecto un attacco informatico negli ultimi 12 mesi. Secondo Oz Alashe, fondatore e [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"content-type":"","wds_primary_category":0,"wds_primary_industry_tax":0,"wds_primary_topic_tax":0,"wds_primary_post_region_tax":0,"footnotes":""},"categories":[4059],"tags":[],"industry_tax":[],"topic_tax":[3239],"post_region_tax":[],"class_list":["post-16009","post","type-post","status-publish","format-standard","hentry","category-articoli","topic_tax-catena-di-fornitura-it"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.achilles.com\/it\/wp-json\/wp\/v2\/posts\/16009","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.achilles.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.achilles.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.achilles.com\/it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.achilles.com\/it\/wp-json\/wp\/v2\/comments?post=16009"}],"version-history":[{"count":0,"href":"https:\/\/www.achilles.com\/it\/wp-json\/wp\/v2\/posts\/16009\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.achilles.com\/it\/wp-json\/wp\/v2\/media?parent=16009"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.achilles.com\/it\/wp-json\/wp\/v2\/categories?post=16009"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.achilles.com\/it\/wp-json\/wp\/v2\/tags?post=16009"},{"taxonomy":"industry_tax","embeddable":true,"href":"https:\/\/www.achilles.com\/it\/wp-json\/wp\/v2\/industry_tax?post=16009"},{"taxonomy":"topic_tax","embeddable":true,"href":"https:\/\/www.achilles.com\/it\/wp-json\/wp\/v2\/topic_tax?post=16009"},{"taxonomy":"post_region_tax","embeddable":true,"href":"https:\/\/www.achilles.com\/it\/wp-json\/wp\/v2\/post_region_tax?post=16009"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}