La sicurezza nella supply chain non può più essere un dettaglio

ikea-supply-chain-sito

Il tema delle filiere controllate è molto attuale. Se ne parla di frequente per l’agroalimentare dove un agente corrotto può inquinare tutta la catena e compromettere il prodotto finale che arriva sugli scaffali, creando danni sia al consumatore sia a tutti gli attori della filiera. 

In una realtà sempre più fondata sugli scambi e sulle connessioni, il mondo cyber non è certo esente da questo tipo di rischio. Soprattutto in quelle realtà aziendali che coinvolgono oltre ai dipendenti anche molti fornitori. Una rete allargata che si trasforma facilmente in un’amplificazione del rischio, semplicemente perché si moltiplicano, per gli hacker, le possibilità di accesso e quindi i punti di debolezza. Parliamo in questo caso di attacchi perpetrati attraverso la supply chain, o catena di approvvigionamento, o filiera, appunto, cioè quel processo che permette di portare sul mercato un prodotto o servizio, trasferendolo da un fornitore a un altro, fino al cliente.

Proprio questo terreno sta diventando uno tra i preferiti dai cyber criminali, tanto che, secondo gli ultimi dati, nel 2020 gli attacchi cyber sono aumentati addirittura del 400% . L’ultimo caso che ha conquistato gli onori delle cronache è stato quello di Ikea, la multinazionale svedese del mobile, che ha offerto il fianco agli hacker attraverso una vulnerabilità nel sistema di posta, aprendo così la strada alla diffusione del malaware tra le mail dei dipendenti.

Un caso che ha riportato l’attenzione su questo tipo di attacchi molto più subdoli e difficili da identificare, rispetto alle più conosciute campagne di phishing. Le email contenenti allegati o link “infetti”, arrivano, infatti, attraverso gli account di colleghi o di partner fidati, e così vengono istintivamente aperte o rinviate ad altri, innescando il contagio. Insomma il concetto è sempre lo stesso: si raggira l’utente attraverso un éscamotage che abbassa la sua soglia di attenzione. Una trappola in cui è molto facile cadere e che genera un errore che si ripercuote su tutte le aziende della filiera. Ovviamente, più la filiera è estesa e maggiore può essere il danno.

Come difendersi da questo rischio in continua crescita?

Le parole d’ordine sono sempre le stesse: formazione e consapevolezza. Per l’azienda ma anche per i suoi fornitori o partner.

Al primo posto tra le misure di protezione informatica c’è senz’altro un’adeguata formazione sulla Cyber Security aziendale. Una formazione che deve essere consolidata e poi aggiornata periodicamente attraverso training specifici, supportati da adeguati programmi di addestramento.

Questo però, soprattutto per le aziende che hanno molti contatti esterni, può non essere sufficiente. Diventa così necessario verificare il livello di sicurezza dei fornitori di tutta la filiera, anche prospettando l’idea di inserire tra i requisiti per una collaborazione un’adeguata formazione sulla cyber security awareness.

Oppure, per essere certi di un allineamento sul tema della sicurezza informatica, il partner in questione dovrebbe aver ricevuto lo stesso programma formativo dell’azienda madre. Insomma, per quanto prezioso possa essere un fornitore, quello della sua formazione sulla sicurezza non può più essere considerato un dettaglio. Soprattutto quando la vulnerabilità informatica da parte di qualcuno può generare importanti danni economici e compromettere i risultati di tutti.

Per saperne di più sui percorsi formativi di Cyber Guru