22.08.2024 - A causa del crescente interdipendenza dei sistemi lungo la catena di fornitura, i criminali informatici dispongono di numerosi vettori di attacco per fare breccia in un’organizzazione. È quindi importante che le aziende e le autorità conoscano la loro catena di fornitura e comprendano gli insiti ciber-rischi. È quindi importante che le organizzazioni conoscano la propria catena di fornitura e ne comprendano i ciber-rischi. Per consentire alle aziende, alle autorità e alle organizzazioni svizzere di implementare facilmente i loro requisiti di sicurezza informatica nella catena di fornitura, l'UFCS ha lanciato un progetto pilota insieme a Planzer Transport SA. È stato progettato un ciclo semplice per dimostrare le misure di protezione contro gli attacchi informatici nella catena di fornitura. Il progetto pilota fornisce anche strumenti specifici che pubblicati sul sito web dell'UFCS. In occasione dell'Online Brownbag Lunch del 5 settembre 2024, l'UFCS e Planzer Transport SA dimostreranno come le organizzazioni possono valutare correttamente i ciber-rischi nelle loro catene di fornitura.
Secondo la Software supply chain survey di Anchore, nel 2022 il 62% delle aziende/organizzazioni di tutto il mondo è stato colpito da un incidente informatico da parte di terzi. Tuttavia, solo il 19% collabora attivamente con i propri fornitori. Gli incidenti informatici che colpiscono fornitori e subappaltatori possono avere un impatto grave e sistemico sulle aziende. È quindi importante comprendere le catene di fornitura di un’azienda e inquadrare i rischi.
Misure e strumenti di protezione
In quest’ottica, l’Ufficio federale della cibersicurezza (UFCS) sta attualmente conducendo un progetto pilota insieme a Planzer Trasporti SA per scambiare le competenze e le risorse del settore e della sicurezza informatica. L’obiettivo è creare una comprensione generale dei ciber-rischi lungo la catena di fornitura, sviluppare strumenti pratici per le organizzazioni e creare così valore aggiunto. Il semplice ciclo di misure con strumenti concreti è disponibile online sul sito dell'UFCS. Anche le reazioni al progetto pilota vengono raccolte costantemente tramite il modulo di feedback, al fine di migliorare e sviluppare gli strumenti.
Registrazione online per il pranzo a sacco Cybersecurity nella catena di fornitura
Per mostrare come le organizzazioni possono valutare correttamente i ciber-rischi lungo la catena di fornitura e quali domande dovrebbero porre a se stesse e ai propri fornitori, il 5 settembre l’UFCS organizza un Online brownbag lunch con Simon Kuhn, responsabile della sicurezza informatica presso Planzer Trasporti SA, e Sandra Lüthi, esperta di sensibilizzazione e prevenzione dell’UFCS. L’evento è in lingua tedesca.
Gli interessati possono iscriversi al seguente link:
MS Teams: Online Brownbag Lunch