Stai proteggendo il tuo anello debole?
Secondo il Cyber Security Hub, negli ultimi tre anni gli attacchi alle catene di fornitura sono aumentati del 74%, e in media, passano 287 giorni prima che siano scoperti. La sicurezza cyber della supply chain è diventata ormai una priorità, soprattutto in considerazione di normative come il DORA e NIS/NIS2.
Pensi di cavartela solo con questionari?
Il meccanismo attualmente in uso per la valutazione dei rischio cyber dei fornitori, spesso basato su questionari, si è rivelato inadeguato. Questi contengono in gran parte risposte inesatte, incomplete, se non addirittura false. Per questo motivo, il Dipartmento della Difesa degli Stati Uniti (DoD) ha creato la certificazione CMMC 2.0, che obbliga i fornitori a sottoporsi a un processo di valutazione da parte di un ente certificatore indipendente.
TRUST your SUPPLY CHAIN
È il nome del Servizio Gestito (Managed Service) di Secoore, progettato per tenere sotto controllo il rischio cyber del proprio ecosistema di fornitori.
Comprende quattro sotto-servizi, ognuno dei quali indirizzato a risolvere una specifica criticità.
Prioritizzazione: tramite una valutazione standardizzata (cyberscore) del proprio ecosistema di fornitori effettuata con strumenti automatici, si definiscono le priorità e modalità di intervento per ciascun fornitore.
Rimedio: in questa fase si delineano le azioni correttive necessarie a livello umano, procedurale o tecnico che dovrebbero essere applicate dai fornitori con un cyberscore inadeguato. Un'attenzione particolare viene rivolta all'implementazione di quick-wins.
Consapevolezza del personale: questo servizio aiuta il fornitore a incrementrare il proprio livello di consapevolezza sui rischi cyber, mediante la definizione di piani formativi e realizzando programmi di affiancamento (tutorship).
Monitoraggio: il monitoraggio, continuo o periodico, si concentra su tre processi chiave: controllo dell'andamento del cyberscore, rilevazione di eventuali anomalie di utilizzo delle credenziali assegnate ai fornitori (es. furto o abuso di credenziali) e scambio documenti confidenziali. I servizi di monitoraggio sono effettuati mediante software specialistici.
I Benefici nel contesto NIS/NIS2 e DORA
Ownership: Secoore assume il ruolo di Third Party Tech Risk Officer, coordinando aree aziendali quali IT, Procurement e Risk.
Continuità: Secoore opera in maniera continuativa, indirizzando aspetti tecnici, procedurali e formativi, inclusi i servizi di monitoraggio.
Focus: Secoore è focalizzata sulla supply chain, con un modello di pricing trasparente basato sul numero di fornitori.
Secoore: chi siamo
Secoore ha visto la luce nel 2016 a Modena con l'originario nome di Infosystem Security, grazie all'impegno di un team di ricercatori universitari specializzati in sicurezza informatica.
Con un'attenzione particolare al territorio, Secoore sostiene i principali marchi del "Made in Italy" nell'adozione di una postura resiliente nel contesto della sicurezza digitale.
Offriamo ai nostri clienti un bagaglio di esperienze pluriennali nelle aree di consulenza, advisory, realizzazione e gestione di progetti complessi.
Collaboriamo attivamente con l'Università di Bologna e l'Università di Modena e Reggio Emilia, consolidando così il nostro impegno nel mantenere standard elevati attraverso la collaborazione con il mondo accademico.
Contattaci
Compila il modulo per conoscere in dettaglio l'offerta 'Secoore - Trust your Supply Chain" .