I rischi di sicurezza di terze parti richiedono una soluzione completa e di livello aziendale, secondo i responsabili della sicurezza delle informazioni (CISO).
Nel seguito dell'attacco senza precedenti alla catena di fornitura SolarWinds, i responsabili del rischio aziendale e le figure di spicco del settore stanno promuovendo un approccio più olistico per la protezione contro i rischi di terze parti.
Erin Michelle Perri, CISO del The New York Times, afferma che programmi di sicurezza robusti, piuttosto che questionari dei fornitori estesi, sono stati strumentali nel proteggere la pubblicazione durante l'attacco SolarWinds. Perri mette in guardia contro l'eccessiva dipendenza dalle valutazioni annuali con migliaia di domande, suggerendo che una fonte centralizzata come Security Scorecard o BitSight per informazioni in tempo reale sulla sicurezza dei fornitori terzi potrebbe essere più efficace.
L'attacco SolarWinds ha visto gli attaccanti prendere di mira specificamente l'ambiente di costruzione, una tattica mai vista prima. In risposta, Rockwell Automation sta conducendo analisi del rischio e modelli di minaccia del proprio ambiente di costruzione e ha formato un gruppo di lavoro con altre aziende per revisionare il loro ambiente di costruzione.
Dawn Cappelli, VP e CISO di Rockwell Automation, evidenzia che nelle recenti campagne informatiche, gli attori minacciosi hanno preso di mira i prodotti delle aziende per attaccare i loro clienti. Questo sottolinea l'importanza della resilienza operativa in diversi aspetti della sicurezza, inclusi i piani di continuità aziendale, la sicurezza fisica, la sicurezza operativa e la sostenibilità ambientale.
Edna Conway, VP e chief security & risk officer di Microsoft Azure, fa eco a questo sentimento, sottolineando la necessità di un'architettura di sicurezza che integri la resilienza alla luce degli attacchi recenti come SolarWinds.
Rockwell Automation sta inoltre ponendo domande più approfondite ai fornitori critici che potrebbero rappresentare una minaccia potenziale per l'azienda. Le aziende stanno valutando e monitorando i fornitori terzi con estese checklist di conformità, questionari e altri metodi di screening.
Il gruppo particolarmente menzionato da Perri in relazione ai programmi di sicurezza è il Consiglio di Amministrazione. L'aumento delle minacce alla catena di fornitura ha costretto molte aziende statunitensi a rivedere la propria postura rispetto al rischio a causa degli attori minacciosi che sfruttano i rapporti con i fornitori e l'accesso privilegiato.
In conclusione, l'attacco SolarWinds serve come un promemoria inequivocabile della natura
Leggi anche:
- Comprendere i pronomi neutri per genere: una guida per abbracciare l'inclusione
- Esaminare in profondità le valute digitali stabili per rendimento e pagamento
- Espansione della presenza militare della Cina nella regione del Pacifico sudoccidentale e dell'Oceania
- Esplorazione delle possibili misure di nuova applicazione
.){kind=link}