I Cuber attacchi alla supply chain stanno diventando una delle principali minacce informatiche per le imprese. Ecco cosa possono fare le aziende per ridurre i rischi legati all’ecosistema digitale.

Se un’azienda investe molto nella propria sicurezza informatica, ma i suoi fornitori non fanno lo stesso, il rischio rimane.
Nel mondo digitale la cybersecurity non è solo una questione interna. Software di terze parti, servizi cloud, piattaforme collaborative e fornitori tecnologici sono ormai parte integrante dell’infrastruttura operativa di qualsiasi organizzazione.
Una vulnerabilità esterna può diventare rapidamente un problema interno.
Ed è proprio su questo punto che si concentrano sempre più spesso gli attacchi informatici.

Secondo il report Cyber risk in an interconnected world pubblicato da Kaspersky, gli attacchi alla supply chain sono stati la minaccia informatica più frequente affrontata dalle aziende nell’ultimo anno. Il 31% delle grandi imprese ha dichiarato di aver subito almeno un attacco di questo tipo negli ultimi dodici mesi.

La strategia degli attaccanti è cambiata: invece di colpire direttamente un’organizzazione, spesso è più efficace compromettere un fornitore, un software condiviso o una piattaforma utilizzata da molte aziende contemporaneamente.

Il problema della sicurezza nella catena del valore

La crescente interconnessione tra aziende ha trasformato la cybersecurity in un problema di ecosistema. Un’organizzazione non lavora mai da sola: utilizza infrastrutture cloud, software SaaS, fornitori IT, partner tecnologici e sistemi integrati.
In molti casi queste entità hanno accesso diretto ai sistemi aziendali o ai dati operativi.
Questo crea una vulnerabilità strutturale: la sicurezza di un’azienda dipende anche dalla sicurezza dei suoi partner digitali.

Il fenomeno è ormai riconosciuto anche a livello internazionale.
Secondo il World Economic Forum, quasi due terzi delle grandi imprese (65%) indicano le vulnerabilità di terze parti e della supply chain come uno dei principali ostacoli alla resilienza informatica nel panorama digitale attuale.
In altre parole, molte aziende sono consapevoli che il punto debole della sicurezza non è necessariamente all’interno dei propri sistemi, ma nelle relazioni digitali che permettono loro di operare.

I dati: quanto sono diffusi gli attacchi alla supply chain

Il report fornisce alcuni dati particolarmente significativi. Il sondaggio globale condotto tra professionisti della sicurezza informatica evidenzia che:

  • il 31% delle grandi aziende ha subito almeno un attacco alla supply chain negli ultimi 12 mesi;
  • la percentuale sale al 36% nelle aziende più grandi e interconnesse;
  • questo tipo di attacco risulta più frequente di qualsiasi altra minaccia informatica.

Le grandi imprese risultano particolarmente esposte perché gestiscono ecosistemi digitali molto complessi. In media lavorano con decine o centinaia di fornitori hardware e software e concedono accesso ai propri sistemi a numerosi appaltatori e partner tecnologici. Ogni relazione digitale aggiunge efficienza operativa, ma allo stesso tempo amplia la superficie di attacco. Un singolo punto debole in questa rete può avere effetti a catena su molte organizzazioni.

Il paradosso: la minaccia più diffusa è anche la più sottovalutata

Nonostante la frequenza degli attacchi, molte aziende continuano a sottovalutare il rischio. Il report evidenzia infatti un divario sorprendente tra frequenza degli attacchi e percezione del rischio. Quando ai responsabili della sicurezza è stato chiesto di classificare le minacce più pericolose, la maggior parte ha indicato:

  • ransomware
  • Advanced Persistent Threat (APT)
  • minacce interne

mentre solo il 9% delle aziende ha indicato gli attacchi alla supply chain come principale preoccupazione. Allo stesso modo, solo l’8% ha citato gli attacchi basati sulle relazioni di fiducia tra organizzazioni.
Questo è particolarmente significativo se confrontato con i dati reali: gli attacchi alla supply chain sono tra i più frequenti, ma non vengono percepiti come prioritari.

Secondo i ricercatori, questo dimostra l’esistenza di un gap tra consapevolezza teorica e azione concreta. Molti esperti riconoscono che una violazione della supply chain può compromettere seriamente le operazioni aziendali, ma questo rischio non sempre si traduce in investimenti o strategie di difesa adeguate.

Un rischio che cresce con la digitalizzazione

Il problema è destinato ad aumentare. Man mano che le aziende adottano sempre più servizi digitali e integrano nuove piattaforme tecnologiche, cresce anche il numero di relazioni digitali su cui si basano le loro operazioni quotidiane.
Secondo gli analisti, questo processo rende inevitabile una maggiore esposizione agli attacchi.

Il ruolo delle normative europee

Negli ultimi anni anche l’Unione Europea ha iniziato a riconoscere questo problema e a intervenire con nuove normative. Tra le iniziative più rilevanti troviamo:

Direttiva NIS2La direttiva NIS2 introduce obblighi più stringenti per la sicurezza informatica e richiede alle aziende di valutare esplicitamente i rischi legati alla supply chain e ai fornitori ICT.
Regolamento DORAIl Digital Operational Resilience Act riguarda il settore finanziario e pone grande attenzione alla gestione dei fornitori tecnologici critici, riconoscendo che una vulnerabilità nella catena dei fornitori può diventare un rischio sistemico.
Cyber Resilience ActIl Cyber Resilience Act introduce invece requisiti di sicurezza per i prodotti digitali immessi sul mercato europeo, imponendo ai produttori di garantire standard di sicurezza adeguati durante tutto il ciclo di vita dei prodotti.

Queste normative riflettono una consapevolezza crescente: la cybersecurity non riguarda più solo le infrastrutture interne, ma l’intero ecosistema tecnologico su cui si basano le organizzazioni.

Cuber attack alla supply chain
DALL•E x EKO365

La cybersecurity come responsabilità condivisa

La ricerca evidenzia un punto fondamentale: proteggere un’azienda oggi significa proteggere anche le relazioni digitali su cui essa si basa. Questo richiede un cambio di prospettiva.
La sicurezza informatica non può più essere considerata esclusivamente una questione tecnica. È sempre più un tema di governance, gestione del rischio e collaborazione tra organizzazioni.
Solo adottando un approccio strategico nei rapporti con fornitori, partner tecnologici e appaltatori le aziende possono ridurre i rischi legati alla supply chain e costruire una reale resilienza informatica.
La sicurezza di un’organizzazione è inevitabilmente legata alla sicurezza dell’intero ecosistema in cui opera.