{"id":16171,"date":"2022-03-07T20:03:00","date_gmt":"2022-03-07T17:03:00","guid":{"rendered":"https:\/\/uat.achilles.com\/non-categorizzato\/la-parola-agli-esperti-karla-reffold-coo-di-orpheus\/"},"modified":"2023-07-20T23:28:29","modified_gmt":"2023-07-20T20:28:29","slug":"la-parola-agli-esperti-karla-reffold-coo-di-orpheus","status":"publish","type":"post","link":"https:\/\/www.achilles.com\/it\/industry-insights\/la-parola-agli-esperti-karla-reffold-coo-di-orpheus\/","title":{"rendered":"La parola agli esperti: Karla Reffold, COO di Orpheus"},"content":{"rendered":"

Alla luce delle evoluzioni della guerra moderna, quello in Ucraina sar\u00e0 sicuramente un conflitto combattuto su pi\u00f9 fronti: online e sul campo. L\u2019attacco informatico che di recente ha colpito uno dei fornitori principali di Toyota, fermando di fatto la produzione della casa automobilistica<\/a>, dimostra per l\u2019ennesima volta che il fornitore pi\u00f9 debole determina la forza effettiva di una supply chain.<\/p>\n

Karla Reffold<\/a>, COO di Orpheus<\/a>, l\u2019unica azienda specializzata nel rilevamento di minacce informatiche accreditata dal governo britannico, nonch\u00e9 un partner chiave<\/a> di Achilles, entra nel merito dei rischi informatici derivanti dalla situazione in Ucraina, segnalando gli aspetti da tenere d\u2019occhio.<\/p>\n

Che idea iniziale ti sei fatta delle conseguenze degli eventi di queste settimane per la sicurezza informatica?<\/h4>\n

Finora gli attacchi informatici collegati all\u2019invasione sono stati piuttosto limitati: WhisperGate, il data wiper che la Russia ha utilizzato per distruggere i dati presenti su vari dispositivi in Ucraina, \u00e8 un caso isolato. Inoltre, ci sono state varie azioni coordinate da gruppi di attivisti, che probabilmente non sortiranno effetti sul lungo termine. C\u2019\u00e8 stata anche la pubblicazione dei dati appartenenti alla gang Conti, un collettivo filorusso di criminali informatici, da parte di un membro di origini ucraine che ha deciso di vendicarsi dell\u2019ex banda quando questa ha apertamente spalleggiato il Cremlino.<\/p>\n

\u00c8 probabile che l\u2019apparente inerzia a livello statale si possa ricondurre all\u2019evoluzione rapidissima della situazione, ma indica anche un\u2019impreparazione internazionale di fondo. Al contempo, evidenzia in modo ancor pi\u00f9 significativo i limiti degli attacchi informatici rispetto ai proiettili e alle bombe, o all\u2019impatto economico e politico delle sanzioni, o ancora alla decisione delle grandi aziende del comparto tecnologico di interrompere la vendita o le attivit\u00e0 in Russia.<\/p>\n

\u00c8 per\u00f2 fondamentale capire che questo \u00e8 soltanto l\u2019inizio di un conflitto che si prospetta di lunga durata; gli attacchi informatici, inoltre, non si preparano e portano a termine in quattro e quattr\u2019otto. Il fatto che finora gli effetti a livello internazionale siano stati contenuti, non significa affatto che lo rimarranno per sempre.<\/p>\n

La situazione \u00e8 in rapida evoluzione, ma cosa consiglieresti alle aziende che non sanno come mitigare i rischi informatici nella supply chain in un contesto dominato dall\u2019incertezza?<\/h4>\n

Se possono migliorarla, le aziende devono attivarsi subito per potenziare la propria sicurezza informatica. Anche se sono convinte della forza delle proprie difese, devono comunque tenere conto dei fornitori. La sicurezza delle supply chain \u00e8 un aspetto rimasto a lungo sottovalutato, se non ignorato, dalle aziende; e questo \u00e8 un punto debole che i fautori di tali minacce sfruttano ormai da tempo. Aumentano i livelli di allerta, pertanto occorre migliorare velocemente la sicurezza in questi ambiti.<\/p>\n

Le imprese devono comprendere i rischi della supply chain, monitorare di continuo il panorama in rapida evoluzione e perseguire eventuali miglioramenti assieme ai fornitori. Inoltre, occorre verificare di quale accesso dispone il fornitore o il software ai propri sistemi, nonch\u00e9 elaborare e testare scenari che rendano l\u2019azienda quanto pi\u00f9 pronta a gestire eventuali incidenti.<\/p>\n

Ultima domanda: siamo bombardati di informazioni sull\u2019argomento, ma a quali aspetti della sicurezza informatica \u00e8 meglio prestare particolare attenzione nelle prossime settimane?<\/h4>\n

\u00c8 opportuno seguire gli eventi in Ucraina ed essere consapevoli del fatto che la Russia potrebbe orchestrare attacchi informatici di pi\u00f9 ampia portata. Il governo statunitense ha suonato il campanello d\u2019allarme e detto alle aziende di rafforzare le proprie difese. Oltre a prendere coscienza delle minacce specifiche da fronteggiare per l\u2019azienda e la supply chain, diventa cruciale non farsi prendere dal panico e non perdere mai di vista gli elementi fondamentali della sicurezza informatica.<\/p>\n

Temi i rischi informatici nella tua supply chain? Fatti aiutare da Achilles e Orpheus. Contattaci<\/a> per parlare con il nostro team di esperti.<\/p>\n","protected":false},"excerpt":{"rendered":"

Alla luce delle evoluzioni della guerra moderna, quello in Ucraina sar\u00e0 sicuramente un conflitto combattuto su pi\u00f9 fronti: online e sul campo. L\u2019attacco informatico che di recente ha colpito uno dei fornitori principali di Toyota, fermando di fatto la produzione della casa automobilistica, dimostra per l\u2019ennesima volta che il fornitore pi\u00f9 debole determina la forza […]<\/p>\n","protected":false},"author":1,"featured_media":14407,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"content-type":"","wds_primary_category":0,"wds_primary_industry_tax":0,"wds_primary_topic_tax":0,"wds_primary_post_region_tax":0,"footnotes":""},"categories":[8],"tags":[],"industry_tax":[4072,4065,4071,4067,4061,4062,4066,4070,4064,4068,4069,4063,4060,4073],"topic_tax":[3238,3239],"post_region_tax":[],"class_list":["post-16171","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-informazioni-settoriali","industry_tax-assistenza-sanitaria","industry_tax-automotive-it","industry_tax-banche-e-finanza","industry_tax-beni-di-consumo","industry_tax-costruzione","industry_tax-miniere-e-cemento","industry_tax-prodotti-chimici","industry_tax-prodotti-farmaceutici","industry_tax-produzione-industriale-it","industry_tax-servizi","industry_tax-telecomunicazioni","industry_tax-trasporto-e-logistica","industry_tax-utilita","industry_tax-vendita-al-dettaglio-it","topic_tax-approvvigionamento-it","topic_tax-catena-di-fornitura-it"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.achilles.com\/it\/wp-json\/wp\/v2\/posts\/16171","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.achilles.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.achilles.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.achilles.com\/it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.achilles.com\/it\/wp-json\/wp\/v2\/comments?post=16171"}],"version-history":[{"count":0,"href":"https:\/\/www.achilles.com\/it\/wp-json\/wp\/v2\/posts\/16171\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.achilles.com\/it\/wp-json\/wp\/v2\/media\/14407"}],"wp:attachment":[{"href":"https:\/\/www.achilles.com\/it\/wp-json\/wp\/v2\/media?parent=16171"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.achilles.com\/it\/wp-json\/wp\/v2\/categories?post=16171"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.achilles.com\/it\/wp-json\/wp\/v2\/tags?post=16171"},{"taxonomy":"industry_tax","embeddable":true,"href":"https:\/\/www.achilles.com\/it\/wp-json\/wp\/v2\/industry_tax?post=16171"},{"taxonomy":"topic_tax","embeddable":true,"href":"https:\/\/www.achilles.com\/it\/wp-json\/wp\/v2\/topic_tax?post=16171"},{"taxonomy":"post_region_tax","embeddable":true,"href":"https:\/\/www.achilles.com\/it\/wp-json\/wp\/v2\/post_region_tax?post=16171"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}