L’Agenzia dell’Unione europea per la sicurezza informatica (ENISA) ha rilevato che nel 2023 ci saranno quattro volte più attacchi alla catena di approvvigionamento del software rispetto al 2022
Non è più sufficiente difendere solo la propria organizzazione. È necessario proteggersi dalle truffe di phishing e dalle compromissioni della rete all’interno dei partner commerciali a monte e a valle della catena di approvvigionamento. Questo perché una volta che gli aggressori hanno ottenuto l’accesso ai sistemi dei fornitori, possono raccogliere informazioni per lanciare campagne di attacchi cyber altamente mirate contro i dipendenti del cliente.
Inoltre l’impatto degli attacchi sui fornitori può avere conseguenze di vasta portata a causa delle crescenti interdipendenze e complessità delle supply chain.