SCENARI

Cybersecurity, la supply chain rischia la “tempesta perfetta” 

Attacchi informatici in aumento e carenza di competenze le due principali minacce del 2023, secondo Vectra AI. Ma solo un’organizzazione su cinque pronta a gestire le interruzioni della catena di fornitura globale, rileva Capgemini. Riduzione delle emissioni di CO2 e crescita dei volumi di e-commerce al centro della spinta verso un approccio data driven

Pubblicato il 28 Dic 2022

placeholder

Supply chain, si cambia. Di fronte alla nuove sfide determinate dall’aumento di attacchi informatici e di nuovi obiettivi strategici le catene di fornitura si preparano a cambiare assetto per affrontare un’incombente “tempesta perfetta”. Emerge da due report, di Vectra AI e di Capgemini Research Institute, secondo cui sarà un nuovo modello olistico spinto dalla AI e da un approccio data driven a caratterizzare lo scenario 2023.

Minacce informatiche in aumento

“L’anno prossimo le organizzazioni dovranno affrontare un numero maggiore di minacce informatiche sconosciute che colpiscono i sistemi on-premise, le infrastrutture cloud e le applicazioni SaaS” si legge nel report Vectra AI -. Anche la carenza di competenze si sta aggravando, causando un sovraccarico mentale e il burnout degli analisti. L’insieme di questi fattori crea una tempesta perfetta che rende le organizzazioni più vulnerabili alle violazioni. Le organizzazioni devono adottare una strategia di rilevamento e risposta efficace che riduca il carico per gli analisti, dando priorità alle segnalazioni più rischiose. Ciò significa utilizzare strumenti in grado di identificare i comportamenti sospetti che un avversario mostrerà come parte di un attacco in corso, evidenziando questi segnali in modo che le organizzazioni possano fermare un attacco prima che diventi una violazione”.

WHITEPAPER
Le strategie che fanno bene al business e alla cyber security
Sicurezza
Cybersecurity

Ecco i trend del 2023

Gli attacchi alla supply chain continueranno, ma gli hacker guarderanno oltre i “soliti sospetti” per creare scompiglio: gli aggressori continueranno a provocare il massimo disturbo sotto forma di attacchi alla supply chain, ma invece di prendere di mira i fornitori chiave, guarderanno oltre i “soliti sospetti” per ottenere accesso alle reti. Per esempio, potrebbero includere studi legali o contabili. Un approccio olistico può aiutare a ribaltare la situazione: supply chain significa partnership – partnership significa collaborazione e sostegno reciproco. Le aziende possono prosperare nell’economia digitale solo come struttura interconnessa “a rete” con una resilienza costante.

Il secondo trend vede le organizzazioni utilizzare l’automazione per riprendersi dagli attacchi ransomware: Le procedure di ripristino tradizionali a seguito di un attacco ransomware sono costose e richiedono tempo per le organizzazioni; per questo motivo nel 2023 le organizzazioni si rivolgeranno all’automazione, tramite Infrastructure as Code (IaC), per ridurre i downtime. L’aumento della stanchezza e delle dimissioni degli analisti farà sì che la protezione del perimetro si sposti verso il rilevamento e la risposta: ciò significa costruire una resilienza all’interno dell’organizzazione che comprenda le persone, i processi e la tecnologia e che si concentri sul rilevamento precoce e su una risposta efficace, anziché sulla protezione e sulla prevenzione. In questo modo si potranno identificare le attività sospette e i comportamenti che l’attaccante mostrerà nell’ambito di un attacco in corso. La chiave è riuscire a individuare gli attacchi in corso, in modo da poterli bloccare prima di una violazione. 

Il terzo trennd vede la Multi-Factor Authentication obiettivo primario per gli attaccanti. Man mano che le aziende continueranno a implementare l’MFA, gli aggressori continueranno ad approfittarne, sia inondando gli utenti finali con richieste di accesso forzato, sia con abili campagne di phishing. Gli utenti finali saranno i diretti bersagli degli aggressori, il che significa che non solo le organizzazioni, ma anche i consumatori dovranno essere più che mai consapevoli dei rischi per le proprie identità digitali. Nel frattempo, le organizzazioni devono assicurarsi di disporre di strumenti per rilevare attività di login sospette e bloccarle sul nascere.

Supply chain data driven: il report di Capgemini

Il report Capgemini mette in guardia le aziende di fronte al rischio di interruzione della catena di fornitura globale: un pericolo che solo un’organizzazione su cinque ritiene di essere preparata a gestire. Le organizzazioni prevedono di aumentare gli investimenti nella supply chain del 17% per trasformarla nei prossimi tre anni. Le aziende possono però sfruttare la tecnologia per creare catene di fornitura resilienti, sostenibili e intelligenti in grado di gestire le interruzioni e adattarsi in tempo reale. Le principali preoccupazioni delle aziende leader sono la riduzione delle emissioni di CO2 a tutti i livelli della supply chain (95%) e la crescita dei volumi di e-commerce (90%).

“È chiaro – si legge nel report – che non esiste un’unica soluzione, ma le organizzazioni che gettano le basi per una supply chain data-driven, abilitata dalla tecnologia, scalabile e sostenibile sono quelle che raccoglieranno i ritorni più significativi in termini di fidelizzazione dei clienti, creazione di valore aziendale e raggiungimento degli obiettivi di sostenibilità.”

Il report evidenzia la necessità per le organizzazioni di progettare reti resilienti e connesse grazie a una pianificazione integrata e basata sui dati. Suggerisce che la tecnologia sarà un fattore critico in questo senso, dando alle organizzazioni l’accesso a informazioni in tempo reale che, a loro volta, possono migliorare la capacità di prevedere i cambiamenti e aiutarle a pianificare i possibili scenari futuri.

Sostenibilità al centro delle strategie

Le catene di fornitura sono attualmente responsabili di oltre il 90% delle emissioni di gas serra di un’organizzazione. La grande maggioranza delle organizzazioni intervistate (95%) riconosce la necessità di ridurre le emissioni di CO2 lungo l’intera catena di fornitura, ma solo il 13% si considera adeguatamente preparato a gestire questi cambiamenti.

Il report suggerisce che le pratiche sostenibili debbano essere adottate lungo tutta la catena del valore, con metriche trasparenti per misurarne le performance e sistemi di tracciamento in tempo reale per monitorarne i risultati. Investire in iniziative di formazione specifica per i fornitori aiuterà a mettere gli stakeholder in condizione di avere un impatto reale, permettendo alle organizzazioni di raggiungere i propri obiettivi. La ricerca ha rilevato anche che solo un’azienda su quattro ha iniziato a portare su scala le iniziative di sostenibilità nelle proprie catene di fornitura, evidenziando l’opportunità per le organizzazioni di migliorare su questo fronte.

Sfruttare l’automazione e la tecnologia

Dal momento che le organizzazioni pianificano di aumentare gli investimenti nella trasformazione della supply chain, il report suggerisce che si concentrino maggiormente sul change management e sulla formazione degli stakeholder. Sarà inoltre importante migliorare la collaborazione con gli altri attori dell’ecosistema (clienti, fornitori, partner), nonché investire in automazione e robotizzazione per migliorare l’efficienza operativa e ridistribuire le risorse (in ambiti come le interazioni con i clienti, le analisi, la pianificazione dinamica e i processi decisionali).

@RIPRODUZIONE RISERVATA

Valuta questo articolo

La tua opinione è importante per noi!

Argomenti trattati

Aziende

C
capgemini
V
vectra ai

Approfondimenti

C
cybersecurity
S
supply chain

Articolo 1 di 4