La sicurezza nella supply chain delle PMI, un annoso problema

Condividi:

Molte PMI italiane sono straordinarie per la loro capacità di essere in salute nonostante le avversità e il contesto macroeconomico negativo. Molte di queste realtà sono invidiate in tutto il mondo per l’abilità di prendersi la posizione di leader in alcune nicchie di mercato.

Tutto perfetto? Nì, perché le PMI non possono avere competenze per tenere tutto sotto controllo, soprattutto ciò che non è core business. Ed è normale sia così, solo le aziende di grandi dimensioni possono permettersi di avere un management in grado di analizzare tutto ciò che – dall’esterno – può minacciare lo sviluppo del proprio business.

La sicurezza nella supply chain delle PMI

Come ad esempio la sicurezza nella supply chain, cioè quella che coinvolge fornitori o distributori.

Spesso è già un problema sensibilizzare un imprenditore per la sicurezza correlata alla propria impresa, ma è un’autentica mission impossible far comprendere che una mancata verifica della solidità (in termini di sicurezza fisica e informatica) di fornitori e distributori può vanificare gli sforzi fatti per aumentare profitti e fatturato.

Eh sì, perché un furto a un fornitore può implicare un blocco di produzione, dal momento che non riuscirò più a disporre della materia prima da lavorare per arrivare al prodotto finale.

Oppure, un distributore potrebbe perdere una partita recentemente acquistata e danneggiare indirettamente la mia azienda (se un prodotto non è più disponibile sul mercato, subisco un dato reputazionale).

Ti sta piacendo l’articolo? Iscriviti alla newsletter di Noi Sicurezza per ricevere altri consigli interessanti sulla sicurezza! (promettiamo di non essere troppo invadenti 😉 Buona continuazione di lettura!

Sicurezza supply chain nelle piccole e medie imprese: attenzione anche a quella informatica!

Oggi la sicurezza fisica è solo una delle due facce della medaglia: le aziende sono ancor meno preparate sulla sicurezza informatica e vengono sottovalutati in modo particolare i rischi di contagio informatico tra aziende.

Una delle obiezioni che vengono spesso poste è “siamo piccoli, gli hacker non sono interessati a noi”. Ebbene, questa sottovalutazione del pericolo informatico porta alla mancata adozione di soluzioni di sicurezza che rendano la vita difficile agli hacker. Che agiscono proprio perché non trovano meccanismi di difesa validi: minimo sforzo, massima resa.

Immaginiamoci quindi cosa può accadere all’interno di una supply chain: i cybercriminali possono compromettere una sola azienda e raggiungere con essa centinaia di piccole imprese.

Un esempio? Un programma utilizzato da un fornitore oppure dei file malevoli inviati dalla casella di posta elettronica di un distributore che probabilmente non sa neppure di avere la propria rete aziendale infetta da malware. E, proprio perché inviati da un contatto conosciuto, vengono giudicati affidabili da chi apre l’allegato.

Un perfetto esempio di fornitore infettato, il caso CCleaner

Noi Sicurezza ne parlò nell’ottobre del 2017, quando CCleaner balzò alle cronache perché un suo programma – utilizzato da 130 milioni di utenti – poteva consentire il furto di dati sensibili. Ebbene, quasi tutte le piccole aziende non hanno rilevato questo problema esponendosi a fughe di informazioni.

Una valutazione del rischio e delle soluzioni effettuata da Security Specialist

Dal momento che – come scritto sopra – una PMI difficilmente può annoverare tra le proprie fila esperti di sicurezza fisica o informatica, il consiglio è quello di affidare una valutazione del rischio a esperti di sicurezza, che sapranno presentare le soluzioni più adeguate a seconda delle dimensioni dell’azienda e dei rischi connessi a uno specifico business.

Interessato a un’analisi del rischio fisico-informatico per la tua azienda e la tua supply chain? Chiedi consiglio a Noi Sicurezza:

CHIEDI INFORMAZIONI
Condividi:

Seguici, non perdere nessun articolo!

Articoli recenti

Archivi

Categorie

Piervittorio Allevi Written by:

Be First to Comment

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *