cs@s-mart.biz +39 055 43 03 52
Global
Italy
Japan
Poland
LATAM
cs@s-mart.biz
+39 055 43 03 52
Global
Italy
Japan
Poland
LATAM
SEQRITE
  • PRODOTTI
  • RISORSE
  • SUPPORTO
  • PARTNER
  • NEWS
  • CHI SIAMO
  • CONTATTI
  • PRODOTTI

    PROTEZIONE ENDPOINT E DATI

    »Endpoint Security On Premise »Endpoint Security Cloud »Gestione Dispositivi Mobile aziendali
    • Seqrite mSuite

    SICUREZZA GATEWAY

    »Unified Threat Management (UTM)

    PROTEZIONE SERVER

    »Seqrite Antivirus per Server
  • RISORSE
    News Aggiornamenti, alert, avvisi e strategie per la sicurezza aziendale.
    Schede Tecniche Scarica le schede tecniche dei prodotti, con elenco delle funzioni, tabella comparativa e informazioni sui requisiti di sistema.
    Manuali Fai riferimento alle nostre guide utente per informazioni riguardanti l'installazione e l'uso degli Antivirus Seqrite.
    Case Studies Esempi reali di come Seqrite ha aiutato le imprese a massimizzare la sicurezza aziendale.
    Report delle Minacce Rimani aggiornato riguardo le più recenti minacce informatiche con i nostri report trimestrali.
    White Papers Approfondisci la conoscenza delle nostre soluzioni per migliorare le operazioni aziendali.
  • SUPPORTO
    FAQ PRODOTTI Trova una risposta alla tua richiesta di supporto tra le domande più frequenti.
    APRI UN TICKET Apri un ticket di assistenza (servizio riservato ai partner Seqrite).
    Offline Updater Aggiorna il tuo Seqrite Unified Threat Management (UTM) al più recente database dei virus.
    Aggiornamento Firmware Aggiorna il tuo Seqrite Unified Threat Management (UTM) con il più recente Firmware Upgrade.
  • PARTNER
    PARTNER PROGRAM La tua esperienza e le nostre soluzioni ti aiutano a differenziare e a far crescere il tuo business.
    DIVENTA UN PARTNER Diventa un nostro partner e accresci il tuo business.
    LOCALIZZA PARTNER Cerca i nostri partner nel mondo.
    REGISTRAZIONE ACCORDI Registra le tue opportunità di vendita.
  • NEWS
  • CHI SIAMO
    PANORAMICA Aiutiamo le imprese a semplificare la sicurezza IT ed a massimizzare le loro performance
    LEADERSHIP Management team di Seqrite
    PREMI E CERTIFICAZIONI Le nostre soluzioni di sicurezza vengono riconosciute anno dopo anno dalle associazioni, dai media e dalle organizzazioni del settore
  • CONTATTI

PROTEZIONE ENDPOINT E DATI

»Endpoint Security On Premise »Endpoint Security Cloud »Gestione Dispositivi Mobile aziendali
  • Seqrite mSuite

SICUREZZA GATEWAY

»Unified Threat Management (UTM)

PROTEZIONE SERVER

»Seqrite Antivirus per Server
News Aggiornamenti, alert, avvisi e strategie per la sicurezza aziendale.
Schede Tecniche Scarica le schede tecniche dei prodotti, con elenco delle funzioni, tabella comparativa e informazioni sui requisiti di sistema.
Manuali Fai riferimento alle nostre guide utente per informazioni riguardanti l'installazione e l'uso degli Antivirus Seqrite.
Case Studies Esempi reali di come Seqrite ha aiutato le imprese a massimizzare la sicurezza aziendale.
Report delle Minacce Rimani aggiornato riguardo le più recenti minacce informatiche con i nostri report trimestrali.
White Papers Approfondisci la conoscenza delle nostre soluzioni per migliorare le operazioni aziendali.
FAQ PRODOTTI Trova una risposta alla tua richiesta di supporto tra le domande più frequenti.
APRI UN TICKET Apri un ticket di assistenza (servizio riservato ai partner Seqrite).
Offline Updater Aggiorna il tuo Seqrite Unified Threat Management (UTM) al più recente database dei virus.
Aggiornamento Firmware Aggiorna il tuo Seqrite Unified Threat Management (UTM) con il più recente Firmware Upgrade.
PARTNER PROGRAM La tua esperienza e le nostre soluzioni ti aiutano a differenziare e a far crescere il tuo business.
DIVENTA UN PARTNER Diventa un nostro partner e accresci il tuo business.
LOCALIZZA PARTNER Cerca i nostri partner nel mondo.
REGISTRAZIONE ACCORDI Registra le tue opportunità di vendita.
PANORAMICA Aiutiamo le imprese a semplificare la sicurezza IT ed a massimizzare le loro performance
LEADERSHIP Management team di Seqrite
PREMI E CERTIFICAZIONI Le nostre soluzioni di sicurezza vengono riconosciute anno dopo anno dalle associazioni, dai media e dalle organizzazioni del settore

28 novembre 2019
L'anello debole per le grandi aziende? I fornitori


Non basta, per una grande azienda, aver compiuto i massimi sforzi per approntare difese e protocolli di pronto intervento / reazione ad un attacco informatico, aver delineato policy per i dipendenti e messo in sicurezza perfino i dati nei dispositivi mobile per potersi dire in salvo da cyber attacchi dal potenziale devastante. L'anello debole infatti si cela nella cosiddetta supply chain, la filiera: l'acquisto di componenti, l'assemblaggio nelle linee di produzione, l'immagazzinamento dei prodotti, la distribuzione sono tutte fasi produttive suscettibili di attacchi. Se uno dei fornitori abituali invia una email contenente una fattura allegata, molto probabilmente il dipendente la aprirà e scaricherà l'allegato senza indugi: ma se il fornitore è stato hackerato in precedenza, il contenuto di quella email potrebbe essere devastante. 

C'è un grande vantaggio, per i cyber criminali, ad attaccare la filiera produttiva anzichè, direttamente, la grande azienda: è logico aspettarsi che una grande azienda disponga di molti mezzi, risorse e know how, in termini di sicurezza informatica, rispetto alla piccola azienda che, sicuramente, avrà ben poco budget da impiegare. Questo rende i vari anelli che compongono la supply chain più vulnerabili, facilmente attaccabili e altrettanto facilmente tramutabili in vere e proprie porte di accesso alle reti e ai dispositivi dei committenti. 

Uno studio del Ponemon Institute del 2018 colloca ad oltre il 56% il totale degli attacchi veicolati contro grandi aziende attraverso la rete dei fornitori. Non solo: dallo stesso report risulta che solo il 35% delle aziende dispone di un elenco preciso e dettagliato di tutte le aziende "terze" con le quali condivide dati sensibili. Dati che rendono chiaro quanto sia sottovalutato il problema, nonostante la catena di approvvigionamento di una grande azienda possa diventare un ghiotto terreno di caccia per i cyber criminali: attaccando la filiera si possono sottrarre dati dei clienti e dei partner, si possono bloccare intere linee produttive, si possono rubare dati finanziari e raccogliere anche segreti aziendali o informazioni su proprietà intellettuali ecc... Le conseguenze, ugualmente, sono molto sottovalutate: un attacco alla filiera comporta, comunemente, ritardi nei pagamenti, rallentamento / blocco della produzione, compromissione della reputazione, perdita di fatturato ecc..

Il problema si annida anche nel fatto che le PMI ritengono di non essere un bersaglio esposto ai cyber attacchi: non disponendo di molti fondi o di informazioni particolarmente sensibili, spesso ritengono sufficiente implementare solo un livello di protezione superficiale. La realtà è esattamente l'opposto: è più facile "bucare" la rete non protetta di una piccola azienda che la rete di una grande azienda, probabilmente iper protetta e con un team IT aziendale sempre pronto a intervenire. La crescente interconnessione tra le varie aziende conclude il quadro: un solo punto debole comporta la "rottura" dell'intera catena.

Tutti connessi, tutti implicati, tutti responsabili
Questo è lo slogan adottato per il 2019 dall'agenzia nazionale francese per i sistemi informativi e centra perfettamente il punto: le tecniche attuali di protezione e identificazione di incidenti non sono più sufficienti a proteggere un perimetro aziendale che ormai travalica abbondantemente il confine fisico dell'azienda. 

Tali strumenti infatti sono del tutto insufficienti se posti a tutela soltanto degli asset interni di una azienda mentre il resto dell'ecosistema rimane vulnerabile. Il livello di sicurezza di una supply chain, semplicemente, si attesta su quello del suo anello più debole. A questo punto l'azienda appaltatrice non può fare altro che sensibilizzare i fornitori e tutta la filiera sul tema, creando un intero ecosistema in cui la cyber sicurezza è costruita in collaborazione, e fissare dei requisiti minimi di cyber sicurezza non rispettando i quali il fornitore inadempiente viene escluso dalla filiera. 

Il tema si fa sempre più urgente mano a mano che si fa sempre più diffuso l'attuale modello di esternalizzazione dei servizi: con un tale modello di organizzazione del lavoro, in pochi anni avverrà una vera e propria "selezione naturale" che vedrà la sopravvivenza solo di quelle aziende che sapranno difendere dati e processi, compresi quelli non direttamente sotto il loro controllo. Tre saranno le parole d'ordine, nei prossimi anni: 
  • selezione > rigorosa dei partner
  • automazione > dei flussi
  • cooperazione > tra tutti gli anelli della catena

Ultime news

Per saperne di più

La criptazione end-to-end rende difficile per le forze dell'ordine reprimere il crimine. Parola del CTO di Quick Heal

15 marzo 2023

traduzione dell'articolo di NABEEL AHMED su "The Hindu.com" - End-to-end encryption makes it difficult for law enforcement agencie...

Per saperne di più

Cyber Security Alert: Quick Heal mira ad espandere il suo ramo aziendale Seqrite

08 marzo 2023

traduzione dell'articolo Cyber Security Alert: Quick Heal Aims To Expand Its Enterprise Arm di Entrepreneur IndiaCon l'e...

Per saperne di più

Server VMWare ESXi sotto attacco: la patch è già disponibile

17 febbraio 2023

L'allarme è stato dato direttamente dall'Agenzia di Cybersicurezza Nazionale (ACN): è stata rilevata una massiva scansione di rice...

Supporto

Vedi le FAQ
Supporto Utenti
Partner Program
Diventa Partner
Community Seqrite

Risorse

News
White Papers
Report sulle minacce
Manuali
Case Studies

Chi siamo

Panoramica
Perché Seqrite
Leadership
Premi e Certificazioni
Contatti





P.IVA: 05345670482   
© S-MART è un marchio di proprietà netWork Sas