{"id":16176,"date":"2022-04-05T20:03:00","date_gmt":"2022-04-05T17:03:00","guid":{"rendered":"https:\/\/uat.achilles.com\/non-categorizzato\/proteggere-lazienda-dagli-attacchi-informatici-alla-supply-chain\/"},"modified":"2023-07-28T13:01:16","modified_gmt":"2023-07-28T10:01:16","slug":"proteggere-lazienda-dagli-attacchi-informatici-alla-supply-chain","status":"publish","type":"post","link":"https:\/\/www.achilles.com\/it\/industry-insights\/proteggere-lazienda-dagli-attacchi-informatici-alla-supply-chain\/","title":{"rendered":"Proteggere l\u2019azienda dagli attacchi informatici alla supply chain"},"content":{"rendered":"

Anche quando si parla di sicurezza informatica, \u00e8 difficile non soffermarsi sulla notizia pi\u00f9 calda delle prime settimane del 2022, quando vari gruppi hanno avviato una vera e propria guerra informatica tesa a conquistare i cuori e le menti della gente. Come segnalato da Forbes poco dopo l\u2019inizio dell\u2019invasione russa dell\u2019Ucraina<\/a>, \u201ca 48 ore dallo scoppio del conflitto sono stati rilevati attacchi informatici che si sospettano di matrice russa, con un aumento superiore all\u2019800%.\u201d<\/h4>\n

Questo, per\u00f2, non significa che i pericoli informatici a cui sono esposte le aziende altrove siano meno importanti, anzi.<\/p>\n

Stando alle rilevazioni dell\u2019Allianz Risk Barometer per il 2022, pubblicate qualche settimana prima dell\u2019invasione, gli incidenti informatici si erano confermati quale il rischio pi\u00f9 temuto dalle imprese, come indicato dal 44% dei 2.650 esperti intervistati in 89 paesi.<\/p>\n

In termini di importanza, gli attacchi informatici venivano prima di altri fattori, quali le interruzioni delle attivit\u00e0 (42%), le catastrofi naturali (25%) e persino la pandemia da COVID-19 (22%) e i cambiamenti climatici (17%).<\/p>\n

Un aumento esponenziale degli attacchi informatici<\/strong><\/p>\n

Altri studi recenti ci illustrano i motivi alla base di un tale livello di allerta. Rispetto al 2020, nel 2021 i tentati attacchi informatici alle aziende sono aumentati del 50%<\/a>. Inoltre, il 47% delle imprese<\/a> ha segnalato che, durante l\u2019anno, gli attacchi informatici avevano causato interruzioni delle attivit\u00e0 e\/o arresti imprevisti della produzione nei reparti colpiti. Soltanto il 7% delle reti aziendali<\/a> \u00e8 ritenuto a prova di attacchi informatici, un dato particolarmente allarmante.<\/p>\n

Inoltre, gli attacchi informatici possono avere effetti duraturi e costare caro a chi li subisce. Come emerge dalla relazione Global Security Outlook per il 2022 del Forum economico mondiale<\/a>, il costo medio di un attacco informatico per un\u2019impresa ammonta a 3,6 milioni di dollari; inoltre, occorrono in media 280 giorni per rilevarne uno e ripristinare del tutto la continuit\u00e0 aziendale.<\/p>\n

Nessuna azienda e nessun settore \u00e8 al sicuro. A febbraio 2022 News Corp, il gruppo mediatico pi\u00f9 grande al mondo, ha reso nota una violazione dei dati a danno dei giornalisti del Wall Street Journal. Stando a quanto segnalato, l\u2019intrusione continuava da quasi due anni. Sempre negli Stati Uniti e sempre a febbraio, NVidia, la pi\u00f9 grande azienda americana produttrice di microchip, \u00e8 stata vittima di un attacco informatico che ha interrotto le attivit\u00e0 di alcuni reparti per ben due giorni.<\/p>\n

A essere a rischio, per\u00f2, non sono solo le imprese. Di nuovo a febbraio, il Ministero degli Esteri del governo canadese \u00e8 stato colpito da un attacco informatico che ha messo fuori uso i servizi online.  In Svizzera, poi, a seguito di un attacco ai sistemi informatici della Croce Rossa, gli hacker si sono impadroniti dei dati personali di 550.000 persone vulnerabili.<\/p>\n

Vulnerabilit\u00e0 delle supply chain<\/strong><\/p>\n

L\u2019adozione di adeguate misure di sicurezza \u00e8 una priorit\u00e0 pi\u00f9 impellente per alcune aziende rispetto ad altre, poich\u00e9 la minaccia \u00e8 proporzionale al grado di diversificazione, internazionalizzazione e digitalizzazione delle supply chain. I punti deboli delle imprese, infatti, rischiano di comprometterne la sicurezza, per non parlare del fatto che oggigiorno la complessit\u00e0 di molti ecosistemi aziendali aiuta notevolmente gli hacker a scovare le vulnerabilit\u00e0.<\/p>\n

Per questo, moltissimi attacchi informatici partono da un\u2019impresa della supply chain e sfruttano i fornitori con accesso alla rete aziendale o qualsiasi informazione in loro possesso sul tuo conto o sulla tua clientela. Oggigiorno, poi, visto l\u2019elevato numero di dipendenti che continua a lavorare da remoto, queste debolezze si sono moltiplicate esponenzialmente.<\/p>\n

\u00c8 ora di venirsi incontro<\/strong><\/p>\n

Le minacce informatiche sono molte e di varia natura; inoltre, esistono differenze sostanziali tra gli attacchi pi\u00f9 temuti dalle aziende e quelli che causano notti insonni agli esperti informatici. Per le imprese, il ransomware e il social engineering sono i rischi principali, mentre le figure di spicco della sicurezza informatica temono molto di pi\u00f9 il collasso potenziale delle infrastrutture e i furti d\u2019identit\u00e0.<\/p>\n

Tale divergenza di opinioni tra l\u2019imprenditoria e gli esperti informatici rischia di far perdere di vista il problema principale, minando quindi l\u2019efficacia delle misure di sicurezza informatica e delle attivit\u00e0 di gestione dei rischi adottate dalle aziende.<\/p>\n

Per questo \u00e8 ora di promuovere una convergenza tra i punti di vista degli esperti di informatica e i leader aziendali, cos\u00ec da sfruttare analisi precise delle vulnerabilit\u00e0 e strategie efficaci di resilienza informatica e fare fronte comune alle minacce.<\/p>\n

La soluzione completa<\/strong><\/p>\n

\u00c8 qui che si inserisce la collaborazione con Achilles. Ci assicuriamo innanzitutto di offrire sempre le giuste misure di sicurezza per minimizzare eventuali divergenze di opinione tra la tua azienda e i tuoi esperti informatici.<\/p>\n

Poi, oltre a raccogliere e a verificare i dati di tutti i fornitori, li sottoponiamo ad audit periodici per garantire che tutti gli anelli della catena siano estremamente sicuri.<\/p>\n

Ora, poi, abbiamo introdotto una novit\u00e0 assoluta: grazie alla collaborazione con Orpheus, calcoliamo il punteggio di rischio informatico<\/a> dei fornitori per offrire alle aziende informazioni di livello avanzato sull\u2019eventualit\u00e0 che determinati fornitori siano colpiti da attacchi informatici. Questo servizio offre spunti concreti su come mitigare eventuali problemi; inoltre, la nostra grande esperienza in materia di rilevamento delle minacce informatiche ci consente di evidenziare con precisione cosa cercano i pirati informatici e quali falle proveranno a sfruttare.<\/p>\n

Dalle revisioni tra pari \u00e8 emerso che il nostro sistema di apprendimento automatico riesce a prevedere le minacce future con una precisione di almeno il 94%, oltre a dare accesso alla valutazione del rischio informatico di Orpheus, che spiega nei minimi dettagli come intervenire per ridurre i rischi. Inoltre, poich\u00e9 forniamo il punto di vista di un hacker, le misure con cui proponiamo di ridurre i rischi adottano una prospettiva flessibile e improntata al buon senso.<\/p>\n","protected":false},"excerpt":{"rendered":"

Anche quando si parla di sicurezza informatica, \u00e8 difficile non soffermarsi sulla notizia pi\u00f9 calda delle prime settimane del 2022, quando vari gruppi hanno avviato una vera e propria guerra informatica tesa a conquistare i cuori e le menti della gente. Come segnalato da Forbes poco dopo l\u2019inizio dell\u2019invasione russa dell\u2019Ucraina, \u201ca 48 ore dallo […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"content-type":"","wds_primary_category":0,"wds_primary_industry_tax":0,"wds_primary_topic_tax":0,"wds_primary_post_region_tax":0,"footnotes":""},"categories":[4059],"tags":[],"industry_tax":[],"topic_tax":[3239],"post_region_tax":[],"class_list":["post-16176","post","type-post","status-publish","format-standard","hentry","category-articoli","topic_tax-catena-di-fornitura-it"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.achilles.com\/it\/wp-json\/wp\/v2\/posts\/16176","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.achilles.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.achilles.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.achilles.com\/it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.achilles.com\/it\/wp-json\/wp\/v2\/comments?post=16176"}],"version-history":[{"count":0,"href":"https:\/\/www.achilles.com\/it\/wp-json\/wp\/v2\/posts\/16176\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.achilles.com\/it\/wp-json\/wp\/v2\/media?parent=16176"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.achilles.com\/it\/wp-json\/wp\/v2\/categories?post=16176"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.achilles.com\/it\/wp-json\/wp\/v2\/tags?post=16176"},{"taxonomy":"industry_tax","embeddable":true,"href":"https:\/\/www.achilles.com\/it\/wp-json\/wp\/v2\/industry_tax?post=16176"},{"taxonomy":"topic_tax","embeddable":true,"href":"https:\/\/www.achilles.com\/it\/wp-json\/wp\/v2\/topic_tax?post=16176"},{"taxonomy":"post_region_tax","embeddable":true,"href":"https:\/\/www.achilles.com\/it\/wp-json\/wp\/v2\/post_region_tax?post=16176"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}