In un contesto di forte trasformazione digitale, come quello che stiamo vedendo, le aziende devono affrontare il tema della digitalizzazione dei processi e, di conseguenza, tener conto di una esternalizzazione degli stessi. Un passaggio obbligato, quest’ultimo, in quanto ha permesso, e lo farà sempre di più, alle aziende di restare concentrate su quello che sapevano fare meglio. Se parliamo di esternalizzazione dei processi, allora parliamo di Supply Chain, ossia, per cercare di dare una definizione, un sistema fatto di aziende, persone, informazioni che operano nello stesso processo con l’obiettivo di migliorare l’efficienza del processo che riguarda un prodotto o un servizio.
A fronte di quando detto, se consideriamo che la trasformazione digitale ha, per certi versi, esposto le aziende verso nuovi rischi, per il fatto di avere digitalizzato i propri processi, è anche vero che la Supply Chain rischia di apportare nuovi rischi per il fatto che diventa ancora più difficile garantire un livello di sicurezza che riguarda anche attori esterni all’organizzazione. In un momento in cui esiste una forte domanda di sicurezza, la Supply Chain rischia di diventare un po’ l’anello debole, quell’ultimo tassello che può mettere a serio repentaglio le aziende e, soprattutto, le Piccole e Medie Imprese, quelle più esposte.
Supply Chain e Cybersecurity,
quali rischi
All’inizio abbiamo parlato di come sia necessario per le aziende “esternalizzare” alcuni processi per restare più concentrati sul proprio business, e continuare a fare quello che sanno fare meglio. E quindi la logistica, oppure la gestione del magazzino e il rapporto coi fornitori ,sono spesso al centro di processi gestiti con software che diventano rischi e opportunità per gli hacker.
C’è un aspetto da considerare ed è che le grandi aziende sono sempre più predisposte a spendere grandi cifre e a mettere in sicurezza i processi, anche se negli ultimi anni si sono registrati casi di violazioni che hanno riguardato proprio grandi imprese. Basti pensare a PageUp, società australiana di sviluppo di piattaforme SaaS per le risorse umane, la cui violazione, per la tipologia di dati trafugati, è stata un grande rischio per tante altre aziende, grandi ma anche piccole. Ecco, il punto. Una violazione di Supply Chain può mettere a serio rischio altre aziende, spesso piccole e medie, che sono poi quelle più esposte perché, convinte, sbagliando, di non essere un bersaglio.
Oltre a questo, c’è anche da considerare che oggi tutti i dati gestiti e lavorati via software sono allocati su Cloud, parte integrante del processo di trasformazione digitale delle aziende. Accade però, sempre più spesso, che la scelta del sistema in Cloud non avviene in base a criteri di sicurezza adeguati. E quindi, la modalità di gestione dei dati, lo storage, le credenziali di accesso, gli strumenti di analisi se non opportunamente valutati possono rivelarsi rischiosi.
Per citare un caso che ha fatto molto discutere, nel 2017 venne violato il software Ccleaner, molto popolare ed usato spesso per fare pulizia all’interno del proprio pc. Il gruppo di pirati informatici riuscì a nascondere all’interno del software un malware capace di infettare i pc sui quali era presente il software. Le stime arrivarono a parlare di oltre 2,3 milioni di pc infetti. Una volta installato il malware, gli aggressori avevano potenzialmente accesso al computer dell’utente e ad altri sistemi connessi per rubare dati personali sensibili o credenziali che potevano essere utilizzate per l’online banking o altre attività online.
Supply Chain e Cybersecurity, come difendersi dalle minacce
Se è vero che le grandi aziende per certi versi sono, forse, più “protette”, è anche vero che le PMI sono quelle più esposte da questo punto di vista. Anche perché al loro interno spesso non sono organizzate per mettere in sicurezza la digitalizzazione della Supply Chain. E allora, cosa fare per evitare rischi e difendersi dalle minacce?
Sarebbe opportuno iniziare con una approfondita analisi dei rischi della Supply Chain anche perché, secondo un recente studio Allianz Risk Barometer 2020, è proprio la Supply Chain che viene ad essere al centro delle preoccupazioni delle aziende. Il 51% delle aziende italiane teme, tra i rischi, “interruzioni delle attività” e il 49% “rischi informatici”. Due categorie queste che hanno una forte attinenza proprio con la Supply Chain.
Dotarsi di una protezione adeguata è sicuramente una soluzione auspicabile per una PMI, anche se è molto difficile. La lezione di Ccleaner impone, oggi, alle aziende di dotarsi di soluzioni software che siano in grado di difendere dai più sofisticati e potenti malware e ransomware, due metodi che permettono agli hacker facili ricavi.
Da questo punto di vista, la soluzione Kaspersky Small Office Security, ottimizzata per aziende con dimensioni che vanno dai 5 ai 25 dipendenti, può rivelarsi adeguata. Non richiede particolari competenze per la gestione ed è in grado di proteggere quasi tutti i dispositivi aziendali collegati, come personal computer, file server Windows e dispositivi mobili Android. Al suo interno, il Kaspersky System Watcher permette di identificare ransomware e miner prima che possano danneggiare l’utente
Scarica e consulta subito il nuovo report “Evolving Cybersecurity”
Maggiori informazioni sui trend e le soluzioni di protezione per le realtà industriali sono disponibili all’interno del whitepaper “Evolving Cybersecurity” di Kaspersky. Per procedere con il download, si prega di compilare il modulo sottostante.