Software supply chain, vulnerabilità che costeranno care nei prossimi anni
Le catene di approvvigionamento software potrebbero essere particolarmente vulnerabili ai cyber attacchi, in particolare per alcune componenti critiche nei prossimi anni. Secondo un nuovo Rapporto Juniper Research, si attendono danni per oltre 80 miliardi di dollari entro il 2026.
Le vulnerabilità potrebbero essere individuate dagli attaccanti negli applicativi, nei controlli di accesso troppo superficiali ed insufficienti, nella mancanza di una distinta base (un documento che definisce tutti gli elementi chiave per il processo di sviluppo) dei software e di un chiaro percorso di provenienza.
Secondo il Report dal titolo “Vulnerable Software Supply Chains Are a Multi-billion Dollar Problem”, già entro la fine dell’anno in corso si stimano danni alle catene di approvvigionamento software per 45,8 miliardi di dollari.
Entro i prossimi quattro anni questo dato aumenterà di circa il 76% a 80,6 miliardi di dollari.
Investire in soluzioni di sicurezza integrata. I segmenti più esposti agli attacchi
“La catena di fornitura software è stata trascurata nel corso degli anni come fonte di rischio, portando a una situazione in cui ormai le organizzazioni devono affrontare problemi sempre più rilevanti“, ha affermato Nick Maynard, autore del rapporto e responsabile della ricerca presso Juniper Research, secondo cui è “fondamentale oggi investire di più in soluzioni di sicurezza integrata”.
“Migliorare la sicurezza delle supply chain del software è fondamentale per la sicurezza nazionale e per costruire un mondo digitale più affidabile“, ha dichiarato Arvind Raman, CISO, BlackBerry. Per questo è necessario intervenire su più componenti del sistema supply chain, sia in termini di investimenti in nuovi sistemi di cybersecurity, sia nella gestione stessa delle catene di approvvigionamento.
Tutti interventi da attuare tempestivamente, per evitare il peggio e contenere i danni economici e finanziari che derivano da un volume così significativo di cyber attacchi, soprattutto per alcuni verticali che per Juniper Research sono: il settore dei servizi finanziari e bancari, quello governativo, della manifattura automobilistica e dell’assistenza sanitaria.
Secondo stime Sonatype, infine, negli ultimi tre anni i cyber attacchi alla supply chain software sono aumentati del +742%. Complessivamente, in questo periodo si sono avuti 3,4 miliardi di download considerati estremamente vulnerabili ad attacchi informatici.