{"id":16125,"date":"2021-06-01T20:02:00","date_gmt":"2021-06-01T17:02:00","guid":{"rendered":"https:\/\/uat.achilles.com\/non-categorizzato\/domande-frequenti-sul-punteggio-di-rischio-informatico-delle-supply-chain\/"},"modified":"2023-07-25T13:42:40","modified_gmt":"2023-07-25T10:42:40","slug":"domande-frequenti-sul-punteggio-di-rischio-informatico-delle-supply-chain","status":"publish","type":"post","link":"https:\/\/www.achilles.com\/it\/industry-insights\/domande-frequenti-sul-punteggio-di-rischio-informatico-delle-supply-chain\/","title":{"rendered":"Domande frequenti sul punteggio di rischio informatico delle supply chain"},"content":{"rendered":"<h4>Aumentano i rischi informatici e gli hacker non si fanno scrupoli a sfruttare le lacune dei sistemi di sicurezza di terzi per sferrare attacchi informatici mirati. Il lavoro in remoto, una tendenza che non accenna a diminuire, crea sempre pi\u00f9 punti deboli da cui lanciare un attacco informatico. Grazie alla collaborazione con <a href=\"https:\/\/www.achilles.com\/media-centre\/press-release\/achilles-partners-with-orpheus\/\">Orpheus<\/a>, calcoliamo il punteggio di rischio informatico dei fornitori per offrire alle organizzazioni acquirenti che utilizzano Achilles informazioni di livello avanzato sulle minacce informatiche.<\/h4>\n<h4>Che cosa si intende con punteggio di rischio informatico?<\/h4>\n<p>Le valutazioni del rischio informatico denotano i livelli di rischio informatico inerenti a un\u2019organizzazione. Un punteggio elevato indica una probabilit\u00e0 pi\u00f9 elevata che l\u2019azienda sia vittima di attacchi.<\/p>\n<h4>Perch\u00e9 \u00e8 importante gestire i rischi informatici delle supply chain?<\/h4>\n<p>Invece di prendere di mira direttamente la vittima desiderata, molti attacchi informatici partono dalle aziende della catena di approvvigionamento. Spesso, quelle di dimensioni maggiori adottano rigorose misure di sicurezza, ma consentono l\u2019accesso ai propri sistemi a fornitori legittimi. Con questo accesso, i fornitori entrano a far parte della tua rete aziendale e, di conseguenza, possono esporre la tua azienda ad attacchi. Inoltre, \u00e8 molto pi\u00f9 probabile che la tua azienda subisca interruzioni se uno qualsiasi dei tuoi fornitori principali \u00e8 colpito da un attacco informatico, a prescindere dal fatto che abbia o meno accesso ai sistemi aziendali; \u00e8 anche altamente probabile che molti dei fornitori conservino i dati relativi a te e ai tuoi clienti. A rispondere di eventuali violazioni dei dati dei clienti da parte dei fornitori sarai direttamente tu, soprattutto se non hai rispettato le migliori prassi per la gestione del rischio informatico lungo la supply chain. Se, per\u00f2, non valuti le <a href=\"https:\/\/www.achilles.com\/it\/product\/sicurezza-informatica\/\">misure di sicurezza<\/a> informatica adottate dai tuoi fornitori, non hai modo di sapere se rappresentano un rischio di una certa entit\u00e0 o no. I pirati informatici lo sanno bene e sfruttano le scarse misure di sicurezza adottate da alcuni fornitori per inserirsi nel sistema.<\/p>\n<p>Va inoltre sottolineato che gli enti regolatori internazionali hanno iniziato a imporre orientamenti in materia di <a href=\"https:\/\/www.gov.uk\/government\/publications\/call-for-views-on-supply-chain-cyber-security\">sicurezza della supply chain<\/a>. Le autorit\u00e0 di vigilanza e gli organi direttivi hanno messo in chiaro che non saranno applicate riduzioni alle penali se i pirati informatici sfruttano terzi per introdursi nei sistemi: ritengono infatti che ogni azienda debba premunirsi contro questo tipo di rischi.<\/p>\n<h4>Quali informazioni si usano per calcolare il rischio informatico?<\/h4>\n<p>Per calcolare il rischio informatico si utilizzano moltissimi data point e si sfrutta l\u2019apprendimento automatico. Tra le informazioni contemplate troviamo:<\/p>\n<ul>\n<li>informazioni sulle minacce informatiche presenti nei settori e nei paesi dove operi;<\/li>\n<li>eventuali vulnerabilit\u00e0 non risolte;<\/li>\n<li>dati che comprovano la debolezza dei sistemi di sicurezza della posta elettronica;<\/li>\n<li>problemi di igiene informatica.<\/li>\n<\/ul>\n<h4>Quali elementi influiscono sul punteggio di rischio informatico?<\/h4>\n<p>Nella valutazione del rischio, infatti, confluiscono un punteggio relativo alle minacce informatiche e uno sul livello di vulnerabilit\u00e0. La relazione mette in risalto i punteggi di queste due categorie e le informazioni utilizzate per calcolare il punteggio finale. Inoltre, offre consigli pratici per risolvere le problematiche rilevate.<\/p>\n<h4>Come so se il punteggio \u00e8 giusto?<\/h4>\n<p>Ci avvaliamo degli stessi strumenti e metodologia utilizzati da &nbsp;. Grazie alla nostra grande esperienza in materia di rilevamento delle minacce informatiche sappiamo cosa cercano i pirati informatici e quali falle proveranno a sfruttare. Il nostro sistema di apprendimento automatico \u00e8 stato sottoposto a revisione tra pari e riesce a prevedere le minacce future con una precisione di almeno il 94%.<\/p>\n<p>Grazie alla collaborazione con Orpheus offriamo un rigoroso sistema di verifica manuale per la rilevazione di eventuali falsi positivi che farebbero aumentare (erroneamente) il punteggio. Inoltre, le aziende possono utilizzare uno dei nostri processi per eliminare i risultati che, a seguito di verifiche, si rivelano incorretti; detto ci\u00f2, si tratta di eventualit\u00e0 rarissime. Alcune aziende specializzate nella valutazione dei rischi consentono alle organizzazioni di aggiornare il punteggio se risolvono i problemi; nel nostro caso, invece, sar\u00e0 necessaria una convalida che confermi l\u2019accuratezza dei nostri risultati.<\/p>\n<h4>Se il punteggio di rischio informatico \u00e8 basso, devo preoccuparmi di altro?<\/h4>\n<p>Rischio basso non significa nessun rischio. Le insider threat e il phishing sono due esempi di rischi fondamentali ai quali sono esposte quasi tutte le aziende. Il punteggio della <a href=\"https:\/\/orpheus-cyber.com\/cyberriskratingsummaryreports\/\">valutazione del rischio informatico di Orpheus<\/a> \u00e8 un indicatore valido: delinea inoltre misure concrete che le aziende possono adottare per ridurre i rischi. Offriamo il punto di vista degli hacker; detto ci\u00f2, potrebbe essere utile cercare informazioni ulteriori e accessibili soltanto da chi lavora gi\u00e0 per l\u2019organizzazione.<\/p>\n<h4>Non accetto il punteggio. Cosa posso fare?<\/h4>\n<p>Le organizzazioni in disaccordo col punteggio di rischio informatico possono contattarci direttamente per vagliare eventuali provvedimenti di riparazione. Ci impegniamo a eliminare i falsi positivi dai punteggi calcolati ed \u00e8 raro che si verifichino errori. Per il calcolo del punteggio di rischio informatico si utilizzano vari data point, quindi \u00e8 improbabile che un falso positivo da qualche parte abbia ripercussioni significative sul punteggio totale. Nell\u2019eventualit\u00e0 molto improbabile che sia cos\u00ec, per\u00f2, offriamo un processo di riparazione per rettificare il problema e convalidare l\u2019errore rilevato da un\u2019azienda.<\/p>\n<h4>Dove trovo il mio punteggio di rischio informatico?<\/h4>\n<p>Gli acquirenti possono visualizzare i punteggi dei fornitori in Achilles Insights. Inoltre, puoi ottenere una relazione con una valutazione personalizzata dei rischi informatici della supply chain che analizza pi\u00f9 nel dettaglio le minacce e i rischi specifici ai quali \u00e8 esposta la tua azienda.<\/p>\n<p>I fornitori possono visualizzare il loro punteggio di rischio informatico nella dashboard MyAchilles. Se decidi di ricevere le valutazioni mensili dei rischi informatici di Orpheus, poi, otterrai un\u2019analisi dettagliata del tuo rischio informatico e un piano d\u2019azione con misure semplici per migliorare le aree che necessitano di intervento, quindi in ultima analisi migliorerai il tuo punteggio. Con l\u2019abbonamento ad Achilles hai tariffe preferenziali.<\/p>\n<h4>Per gli acquirenti<\/h4>\n<h4>In quali casi posso esonerare un fornitore dal processo?<\/h4>\n<p>Spetta a te decidere quale livello ritieni accettabile in base alla tua tolleranza al rischio. Consigliamo di aiutare i fornitori a ridurre il loro punteggio invece di esonerarli del tutto e indichiamo come fare nella nostra relazione. Consigliamo inoltre di escludere da eventuali appalti i fornitori non intenzionati o incapaci di risolvere rischi per la sicurezza gravi.<\/p>\n<h4>Con che frequenza devo controllare il punteggio di rischio informatico di un fornitore?<\/h4>\n<p>Aggiorniamo di continuo i punteggi da noi calcolati man mano che vengono alla luce nuove vulnerabilit\u00e0, pertanto possono esserci aggiornamenti quotidiani. Puoi impostare la frequenza che desideri, ma consigliamo di consultare i punteggi almeno una volta al mese per passare in rassegna eventuali modifiche che possono esporre la tua azienda a nuovi rischi.<\/p>\n<h4>Posso controllare il punteggio di rischio informatico della mia azienda?<\/h4>\n<p>Certo, puoi controllare anche il tuo punteggio di rischio informatico. Consigliamo di tenerlo d\u2019occhio per risolvere eventuali problematiche di sicurezza interne all\u2019organizzazione, riducendo cos\u00ec le falle nel sistema che i pirati informatici possono sfruttare per sferrare gli attacchi.<\/p>\n<h4><a href=\"https:\/\/my.achilles.com\/b2c\">Esegui l\u2019accesso<\/a> subito per vedere i tuoi punteggi.<\/h4>\n","protected":false},"excerpt":{"rendered":"<p>Aumentano i rischi informatici e gli hacker non si fanno scrupoli a sfruttare le lacune dei sistemi di sicurezza di terzi per sferrare attacchi informatici mirati. Il lavoro in remoto, una tendenza che non accenna a diminuire, crea sempre pi\u00f9 punti deboli da cui lanciare un attacco informatico. Grazie alla collaborazione con Orpheus, calcoliamo il [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"content-type":"","wds_primary_category":0,"wds_primary_industry_tax":0,"wds_primary_topic_tax":0,"wds_primary_post_region_tax":0,"footnotes":""},"categories":[4059],"tags":[],"industry_tax":[4065,4067,4061,4062,4066,4064,4068,4069,4063,4060,4073],"topic_tax":[3239,4075],"post_region_tax":[],"class_list":["post-16125","post","type-post","status-publish","format-standard","hentry","category-articoli","industry_tax-automotive-it","industry_tax-beni-di-consumo","industry_tax-costruzione","industry_tax-miniere-e-cemento","industry_tax-prodotti-chimici","industry_tax-produzione-industriale-it","industry_tax-servizi","industry_tax-telecomunicazioni","industry_tax-trasporto-e-logistica","industry_tax-utilita","industry_tax-vendita-al-dettaglio-it","topic_tax-catena-di-fornitura-it","topic_tax-conformita-e-legislazione-it"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.achilles.com\/it\/wp-json\/wp\/v2\/posts\/16125","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.achilles.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.achilles.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.achilles.com\/it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.achilles.com\/it\/wp-json\/wp\/v2\/comments?post=16125"}],"version-history":[{"count":0,"href":"https:\/\/www.achilles.com\/it\/wp-json\/wp\/v2\/posts\/16125\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.achilles.com\/it\/wp-json\/wp\/v2\/media?parent=16125"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.achilles.com\/it\/wp-json\/wp\/v2\/categories?post=16125"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.achilles.com\/it\/wp-json\/wp\/v2\/tags?post=16125"},{"taxonomy":"industry_tax","embeddable":true,"href":"https:\/\/www.achilles.com\/it\/wp-json\/wp\/v2\/industry_tax?post=16125"},{"taxonomy":"topic_tax","embeddable":true,"href":"https:\/\/www.achilles.com\/it\/wp-json\/wp\/v2\/topic_tax?post=16125"},{"taxonomy":"post_region_tax","embeddable":true,"href":"https:\/\/www.achilles.com\/it\/wp-json\/wp\/v2\/post_region_tax?post=16125"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}