C’è una domanda che i CISO si pongono sempre più spesso dopo un incidente significativo: come è entrato l’attaccante? La risposta, negli ultimi anni, è con una frequenza crescente la stessa: attraverso un fornitore.Non attraverso una vulnerabilità nei sistemi dell’organizzazione bersaglio, non attraverso un dipendente caduto in un attacco di phishing diretto, ma attraverso la catena di fornitura: un aggiornamento software compromesso, le credenziali di un system integrator, l’accesso remoto di un provider di manutenzione.Il perimetro da difendere si è esteso ben oltre i confini dell’organizzazione, e le difese tradizionali basate su firewall, antivirus e formazione interna non coprono questo vettore.I dati confermano la tendenza: secondo il Rapporto ENISA sulla sicurezza della supply chain, circa il 62% degli attacchi alle organizzazioni nei settori critici sfrutta la catena di fornitura come vettore di ingresso.Il costo medio di un incidente originato dalla supply chain supera significativamente quello di un attacco diretto, anche perché il tempo di rilevamento è mediamente più lungo: l’attaccante si muove attraverso canali di accesso legittimi, con credenziali valide, su connessioni autorizzate. Distinguerlo dal traffico legittimo richiede strumenti e processi che molte organizzazioni non hanno ancora implementato.Indice degli argomenti
Rischio cyber terze parti: sicurezza catena di fornitura
Valutazione e gestione del rischio cyber nella supply chain: quadro normativo NIS2 e DORA, strategie di TPRM, strumenti di monitoraggio, best practice contrattuali










