Cybersecurity e Supply Chain

Questa settimana non finisco di scrivere di un argomento che immediatamente la cronaca ne presenta di nuovi nuovi. Lo scorso 19 febbraio in occasione della conferenza stampa annuale Airbus, rispondendo a una domanda di una giornalista dell’AP, Guillaume Floury CEO del costruttore europeo aveva confermato che la società aveva subito diversi attacchi informatici e continuava a subirne. Ne avevo subito scritto qui. Ecco ora un interessante articolo di approfondimento su cybersecurity e supply chain partendo proprio da Airbus a firma di Stefano Pioppi su formiche.net

Le Cyber Spie

Siamo generalmente abituati a pensare ai data breach come alla “semplice” sottrazione di dati, prevalentemente quelli associati ai nostri nomi, password ed eventuali carte di credito. Sono ormai diventati così comuni che tendiamo a non prestarvi più attenzione. Non sorprende quindi che raramente ci fermiamo a riflettere, così come raramente si soffermano a riflettere manager e imprenditori, sui rischi associati alla sottrazione della proprietà intellettuale (o IP).

“L’aerospazio” – e non solo, aggiungo io – “è al centro della nuova guerra delle spie, tradizionali e cibernetiche”, scrive Pioppi. Ma direi soprattuto delle seconde come testimoniano le parole del CEO di Airbus. E’ quindi urgente e necessario per le aziende di qualsiasi dimensione, ma sopratutto per le PMI, prendere coscienza dei nuovi rischi ed investire adeguatamente in formazione e difesa della propria infrastruttura informatica. Perché come sottolinea Romain Bottan di BoostAerospace, citato nell’articolo

Le aziende più grandi sono molto ben protette, è difficile hackerarle; sono le aziende più piccole a essere quindi un bersaglio migliore.

Cybersecurity e Supply Chain

Quello che spesso si sottovaluta è la debolezza delle infrastrutture informatiche dei propri fornitori che, se non sufficientemente protette, diventano porte di ingresso facilmente scardinabili dalle cyber spie. Secondo quanto riferisce l’articolo per arrivare ad Airbus, obiettivo finale dell’attacco, i criminali informatici sono infatti passati da Rolls-Royce, che produce motori per il settore aeronautico, dall’azienda di consulenza tecnologica francese Expleo, e attraverso le reti di altri due fornitori.

Il punto di vulnerabilità si cela molto spesso nelle reti dei fornitori. Secondo i dati di uno studio condotto nel 2018 dal Ponemon Institute e ripreso in questo articolo, il 56% delle organizzazioni oggetto dello studio ha dichiarato di aver subito un data breach attraverso la rete di un fornitore. E solo il 35% delle aziende è in possesso di una lista delle aziende con le quali condivide dati e informazioni sensibili. 

Non sorprende quindi che secondo lo studio “Measuring & Managing the Cyber Risks to Business Operations” (dicembre 2018) condotto dal Ponemon Institute (vedi sotto)

la riduzione dei rischi associati ad aziende terze è la principale priorità di governance per il 2019.

Il 51% degli Attacchi Informatici sono Criminali

Secondo il rapporto 2019 Cost of Data Breach Report pubblicato da IBM Security, gli attacchi criminali e “malicious” alle reti informatiche rappresentano il 51% di tutti gli attacchi informatici e sono più difficili da individuare e contenere.

2019 Cost of a Data Breach Report, IBM Security

Data Breach e Proprietà Intellettuale

Non deve quindi sorprendere che nello studio sopracitato “Measuring & Managing the Cyber Risks to Business Operations” (dicembre 2018), il 44% delle aziende intervistate considera lo spionaggio economico particolarmente preoccupante con il 29% – ovvero un’azienda su tre – che nel 2018 ha subito questo genere di attacco informatico.

“Measuring & Managing the Cyber Risks to Business Operations”, Ponemon Institute

Lo studio è ricco di spunti e riflessioni sulla tematica cyber e invito tutti a consultarlo. E’ di facile lettura.

Segnalo solo che “il” fattore determinante nell’individuare i rischi associati ad un attacco informatico è “la sottrazione della proprietà intellettuale” (54%) e che la priorità assoluta per il 2019 è tenere il passo con la sofisticazione dei criminali informatici e la loro capacità di operare inosservati (61%).

“Semper Paratus”

La complessità del mondo nel quale viviamo e la sempre maggiore interconnessione delle reti informatiche aziendali estese anche all’IoT (Internet of Things) impone alle aziende di investire in sicurezza informatica, in formazione a tutti i livelli dell’impresa e in preparazione alla gestione di eventi cyber.

Nel processo di validazione dei fornitori, anche in un ottica di sostenibilità, è necessario che gli aspetti legati alla sicurezza delle reti assumano un aspetto rilevante.

Infine è necessario avviare rigorosi processi di risk management, sviluppare piani di business continuity e di crisis management legati alla dimensione cyber che ormai rappresenta la più importante fonte di minaccia per le imprese.

Share this

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *