Supply chain: anello debole della cyber resilienza

La recente fase di incremento esponenziale di attacchi cibernetici a livello mondiale ha colpito in particolar modo l’Italia, vittima, come evidenziato dall’ultimo rapporto Clusit, di più del 7,5% degli attacchi globali nel 2022. Inoltre, la curva seguita dagli attacchi anche tra il 2021 (3,4%) e il 2022 desta preoccupazioni: gli attacchi si sono intensificati in quantità ma anche nel livello di gravità, intesa come capacità di generare danni non solo in termini reputazionali e di sfiducia verso chi li subisce e verso chi è preposto a garantire la protezione, ma anche nelle forme più disparate di disservizi talora severi per attività di interesse privato e pubblico e di perdite economiche anche rilevanti. L’intensificazione degli attacchi è in buona parte supportata dal costante incremento della superficie d’attacco.

di Alessio Paccariè - Head of Marketing CY4GATE

È in questo frammentato puzzle di attori e, più in generale, di stakeholders della sicurezza cibernetica, che la supply chain rischia di divenire (e, anzi, in parte già lo è) uno degli anelli più deboli della catena. Le filiere di approvvigionamento, divenute globali e diffuse su molteplici geografie, hanno contribuito ad aumentare notevolmente la superficie esposta. Le iniziative delle filiere di intraprendere percorsi di digital transformation dei propri processi e quindi spingersi verso l’interconnessione e l’esposizione in rete senza adottare adeguate contromisure, hanno esposto ad una vasta gamma di minacce l’intero ecosistema produttivo che ha fatto della digitalizzazione il proprio punto di forza.

L’anello debole

Nel solo anno 2022, una su cinque intrusioni è partita dalla filiera di fornitura, fenomeno che ha messo in luce un issue significativo per clienti, partner ed istituzioni pubbliche che traggono dalla supply chain i propri prodotti/servizi. La filiera assume infatti un ruolo sempre più centrale nelle incursioni cibernetiche a causa dei laschi controlli del perimetro, rispetto, ad esempio, alle grandi aziende e le loro strategie di sicurezza più avanzate. Oggi i cyber criminali privilegiano l’attacco alle PMI perché possono impiegare, con elevata probabilità di successo, modalità di attacco più semplici e a basso impiego di risorsecome l’esfiltrazione di dati, il Distributed Denial of Service (DoS), il ransomware. 

I danni

I danni che ne conseguono possono essere molto seri per l’intera filiera visto il limitato livello di awareness e di capacità di reazione a fronte di un attacco: questi attacchi informatici possono infatti bloccare o rallentare servizi aziendali essenziali, come il sistema di gestione degli ordini, la logistica o la produzione, e causare gravi disagi che si espandono a macchia d’olio dall’azienda originaria ai clienti, generando ulteriori ritardi e disservizi. Le conseguenze, dall’accesso ai dati dei clienti al furto o la distruzione di questi ultimi, culminano nell’interruzione, più o meno grave, della business continuity.

Supply chain = PMI

Sul territorio nazionale, le PMI rappresentano circa l’80% del volume d’affari totale e impiegano poco meno del 70% della forza lavoro attiva: la filiera è, pertanto, rappresenta un soggetto ad alto rischio di attacco, facendo da struttura portante per i business delle più grandi realtà aziendali. La supply chain, identificabile quindi in buona parte in Italia con le PMI, manca ancora di consapevolezza sui rischi e sugli impatti che un attacco cibernetico potrebbe arrecare al business; ne consegue una scarsa propensione ad anticipare la minaccia e quindi ad investire sulla mitigazione del rischio cibernetico. A conferma di ciò la recente stima secondo cui per il 2023 solo poco meno della metà delle PMI italiane investirà in sicurezza cibernetica e lo farà con una spesa media di circa 4.800 euro annue. Una spesa esigua, insufficiente a definire strategie concrete e risolutive. 

Servitization 

In tale contesto, il nuovo trend della “servitization” nel mercato della cyber security, cioè il prediligere l’acquisto di servizi gestiti piuttosto che di prodotti/tecnologie da gestire in-house, sarà sempre più in crescita, vista la necessità delle PMI di tutelarsi tramite risorse umane e finanziarie adeguate. Di conseguenza, è necessario sottolineare il ruolo fondamentale che le società di servizi di sicurezza gestiti (MSSP) e i fornitori di tecnologie da cui queste si approvigionano svolgeranno, e in parte già svolgono, come punto di riferimento per le PMI.

In conclusione, è fondamentale evidenziare il tema dell’urgenza per le PMI di intraprendere un processo di securitization tramite servitization, che permetta loro di proteggersi adeguatamente dalle crescenti minacce che le circondano nel mondo cibernetico.