Kaspersky: il 70% delle aziende è pronto a condividere i costi della sicurezza con partner e fornitori

Kaspersky lancia un nuovo allarme sulla sicurezza delle supply chain digitali: con l’aumento degli attacchi informatici che sfruttano fornitori e partner come punto di ingresso, le aziende stanno rivedendo profondamente il proprio approccio alla protezione dei sistemi. Secondo una recente ricerca, quasi un’azienda su tre è stata colpita nell’ultimo anno da attacchi alla supply chain, mentre circa il 25% ha subito violazioni legate a relazioni di fiducia già esistenti. Un dato che evidenzia come il perimetro della sicurezza non possa più essere limitato all’organizzazione, ma debba estendersi all’intero ecosistema di partner, fornitori e collaboratori.

Questa consapevolezza sta spingendo le imprese ad agire. Il 69% degli intervistati dichiara infatti di voler investire nella sicurezza dei fornitori esterni per rafforzare la propria resilienza informatica. La tendenza è particolarmente marcata in Paesi come India (83%), Indonesia (80%), Russia (80%) e Brasile (76%), dove il tema della protezione lungo la filiera digitale è diventato prioritario. In alcune aree del mondo, tuttavia, emerge anche un livello più elevato di fiducia verso i fornitori, che si traduce in un maggiore accesso ai sistemi aziendali. È il caso di Indonesia, Brasile e Russia, dove il numero di partner con accesso alle infrastrutture risulta superiore alla media globale, aumentando potenzialmente la superficie di attacco.

Dalle intenzioni si sta passando ai fatti: il 25% delle aziende ha già iniziato a condividere i costi della sicurezza con i propri fornitori. I livelli più alti di adozione si registrano a Hong Kong e Taiwan (33%), in Spagna (33%), Turchia (31%) e Vietnam (31%), segno di un cambio di paradigma nella gestione della cybersecurity.

“Oggi le aziende si rendono conto che la sicurezza non può più fermarsi ai confini dell’organizzazione -, ha dichiarato Sergey Soldatov, Head of Security Operations Center di Kaspersky -. Le imprese più piccole spesso non dispongono delle stesse capacità di difesa delle grandi aziende con cui collaborano, creando vulnerabilità lungo tutta la catena. Condividere risorse e competenze permette di colmare questo divario e rafforzare la resilienza complessiva”. Per affrontare il problema, Kaspersky invita le organizzazioni a rafforzare le proprie strategie con un approccio strutturato e basato su dati concreti. La valutazione dei fornitori diventa un passaggio cruciale: analizzare le pratiche di sicurezza, verificare i processi di sviluppo software e adottare modelli di assessment rigorosi consente di ridurre significativamente i rischi.

Tra le principali raccomandazioni emerge la necessità di una collaborazione più stretta con i fornitori, trasformando la sicurezza in una responsabilità condivisa. Allo stesso tempo, è fondamentale valutare con attenzione i partner prima di avviare qualsiasi relazione, verificando policy di sicurezza, eventuali incidenti passati e conformità agli standard di settore.

Per quanto riguarda software e servizi cloud, le aziende dovrebbero raccogliere informazioni su vulnerabilità e test di sicurezza, ricorrendo, quando necessario, anche a tecniche avanzate come i test dinamici delle applicazioni (DAST). Un altro elemento chiave riguarda i contratti, che dovrebbero includere requisiti specifici in materia di sicurezza informatica, come audit periodici, rispetto delle policy aziendali e protocolli di notifica degli incidenti. Infine, l’adozione di misure tecnologiche preventive – tra cui il principio del privilegio minimo, l’approccio zero trust e una gestione strutturata delle identità – rappresenta un ulteriore livello di protezione contro le minacce provenienti dalla supply chain.