Il Cybersecurity Framework del NIST (National Institute of Standards and Technology) USA è pensato per supportare le agenzie governative e le organizzazioni private a gestire i rischi legati alla sicurezza informatica.
Come evitare la Supply Chain Insecurity
Tra le minacce informatiche più gravi dei prossimi anni, oltre alla proliferazione di destructive worms, come abbiamo vissuto nel 2017 WannaCry e NotPetya (che sfruttavano l’exploit sottratto all’NSA EternalBlue rivolto ai servizi file sharing SMB Windows), le aziende dovranno fare attenzione alle azioni cyber che prendono di mira la loro Supply Chain.
Resilienza della supply chain e rischi cyber
Secondo una recente ricerca del Business Continuity Institute, nel corso del 2016 il 70% delle organizzazioni nel mondo ha avuto a che fare con una o più interruzioni derivate dai fornitori, originate quindi nella supply chain. Tra le cause di questi incidenti, le principali sono i problemi IT, la perdita di talenti e skill, e gli attacchi cyber o data breach. Data la rilevanza che ha acquistato il tema, ne abbiamo parlato con Gianna Detoni, BCI Italy Forum Leader e Fondatrice di PANTA RAY, tra i maggiori esperti a livello internazionale di tecniche di organizzazione e Risk Resiliency.
TIG. Quali sono oggi le minacce alla resiliency di un’organizzazione che possono derivare da problemi originati dalla supply chain?
Il Cyber Risk della Supply Chain: come gestire i fornitori?
Il rischio originato dalla Supply Chain
In un mondo sempre più globale e interconnesso, una serie di processi di business sono oggi condivisi dalle aziende con la propria supply chain, fatta di terze parti come fornitori di prodotti, provider di servizi, distributori. Per la propria stessa sopravvivenza, le aziende si affidano a questi attori acquistando prodotti essenziali (come materie prime e semi-lavorati) o servizi indispensabili per la stessa continuità operativa (servizi di rete, software-as-a-service, cloud storage). Oggi la dipendenza sempre più stretta dalla propria supply chain obbliga le aziende a doverne considerare il rischio associato, la possibilità che un errore o un malfunzionamento presso le terze parti abbia ripercussione gravi sul proprio business.