Da dieci anni a questa parte è diventato imperativo potenziare la resilienza informatica per far fronte a una gamma sempre più ampia, sofisticata e frequente di minacce che gravano su aziende e individui. Gli acquirenti, poi, arrivano a spendere cifre inaudite in resilienza informatica per poter rilevare e reagire alle vulnerabilità della sicurezza informatica della supply chain. Una delle priorità strategiche dei gestori dei rischi è assicurarsi che tali investimenti ripaghino sul lungo termine e garantiscano prassi più solide in materia di sicurezza. Spesso, però, è più facile a dirsi che a farsi.
Accenture ha condotto un sondaggio con la partecipazione di 4.600 dirigenti per scoprire come affrontano rischi informatici sempre più sofisticati. I risultati sono confluiti nella terza relazione annuale sulla resilienza informatica, dove emergono gli aspetti che contraddistinguono le aziende leader in materia di sicurezza informatica. Sebbene la maggior parte delle aziende se la cavi piuttosto bene con la sicurezza di base della supply chain, esistono differenze abissali tra quelle che adottano prassi esemplari e quelle che, invece, si limitano al minimo indispensabile.
Dalle ricerche di Accenture emerge che al momento, il 40% delle violazioni di sicurezza sono indirette, ossia prendono di mira gli anelli deboli delle supply chain e degli ecosistemi d’impresa. La violazione dei dati dei fornitori è sicuramente un rischio concreto, che le aziende devono però bilanciare con costi e investimenti insostenibili e privi di valore aggiunto.
Quali misure adottano le aziende leader nella sicurezza della supply chain e cosa possiamo imparare dal loro approccio? Vediamo 3 aspetti che hanno in comune.
- Investimenti nella velocità
La velocità con la quale un’impresa rileva, risponde e si riprende da un attacco informatico alla supply chain è uno dei parametri che differenzia le aziende leader dalle altre. Molte delle politiche di sicurezza della supply chain, infatti, mettono in risalto la resistenza, mentre quelle davvero efficaci si incentrano sulla velocità e sull’accesso al giusto livello di supervisione dei dati. Stando ad Accenture, in media le aziende leader in materia di sicurezza informatica riescono a individuare le violazioni dei dati e porvi rimedio in massimo 15 giorni.
Il 46% dei fornitori aderenti alla nostra community Service ha nominato un responsabile della sicurezza informatica, mentre l’87% dei membri della community UVDB vanta un sistema documentato per la gestione della sicurezza: sono misure importanti volte a promuovere l’adozione di prassi di sicurezza migliori. La visibilità potenziata e una maggiore agilità consentono di rilevare le minacce in modo più veloce, oltre a permettere ad acquirenti e fornitori di misurare con precisione le loro effettive capacità.
Detto ciò, per ora soltanto il 30% dei fornitori della community ha adottato una procedura per la gestione degli attacchi alla sicurezza, che eviterà loro di reagire con approcci improvvisati e nella maggior parte dei casi anche troppo lenti e inefficienti.
- Massima enfasi sul valore
Nonostante l’impennata degli investimenti nella sicurezza informatica, per molte aziende non si è materializzata quella crescita auspicata sul fronte del valore aggiunto. Dai dati raccolti da Hiscox emerge che, a livello mondiale, tra il 2019 e il 2020 le imprese hanno speso in media il 39% in più in sicurezza informatica. Visto l’aumento considerevole in un lasso di tempo così breve, le aziende sono ansiose di trarre il massimo dall’investimento. Il 69% di quelle intervistate per la relazione stilata da Accenture ritiene tuttavia che un tale incremento dei costi non sia sostenibile sul lungo termine.
Le aziende modello preferiscono indirizzare gli investimenti verso soluzioni che producono risultati mirati, puntando sugli strumenti necessari a individuare con efficacia eventuali vulnerabilità e punti deboli dell’intera supply chain per proteggere al meglio le risorse fondamentali.
- Non perdere lo slancio
È facile farsi tentare dall’aggiunta di altri strumenti e capacità; le aziende leader, però, utilizzano una parte più consistente del proprio budget per creare lo slancio necessario a massimizzare quanto già in loro possesso, pertanto si assicurano che gli elementi di base siano gestiti a dovere. Per quanto le violazioni dei dati dei fornitori siano sempre più sofisticate, infatti, la maggior parte delle vulnerabilità della sicurezza deriva ancora da errori o carenze di base, ad esempio la sicurezza dei dati della clientela.
I dati in nostro possesso evidenziano che, anche a fronte di passi avanti, resta ancora molto da fare. Il 54% dei fornitori della nostra community Technology and Manufacturing vanta una policy documentata in materia di sicurezza delle informazioni e protezione dei dati. Ciononostante, solo il 7% può dimostrare di avere ottenuto una certificazione o una garanzia di conformità allo standard ISO 27001:2005 o equivalente, rilasciata da un organismo di certificazione indipendente.
La mancata gestione delle vulnerabilità della sicurezza nelle supply chain rischia di causare violazioni dei dati che si pagano a caro prezzo. Tra gli esempi più recenti troviamo la violazione dei dati di Uber nel 2016, costata 150 milioni di dollari all’azienda, la multa da 120.000 sterline comminata all’aeroporto di Heathrow per una chiavetta USB smarrita e il patteggiamento da 575 milioni di dollari del 2019 tra Equifax e gli enti regolatori degli Stati Uniti.
Resilienza informatica ai massimi livelli
Tramite la collaborazione con i team preposti alla gestione dei rischi nella tua azienda, ti aiutiamo a migliorare la visibilità della supply chain, a rilevare potenziali vulnerabilità e a ridurre il rischio di violazioni dei dati dei fornitori. Inoltre, riduciamo il carico di lavoro dei tuoi team e aiutiamo la tua azienda a sviluppare pratiche e protocolli che minimizzano i rischi della supply chain.
Per maggiori informazioni clicca qui.