Aggiornamenti recenti Maggio 28th, 2026 1:20 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Il 78% delle aziende ha già subito o sospetta incidenti legati all’IA
- SEO poisoning e chatbot AI dirottati per un malware miner
- Kaspersky: la GenAI mette alla prova il riconoscimento facciale
- Kaspersky: gli agenti IA cambiano la fiducia aziendale
- HackerOne taglia drasticamente le ricompense dei bug bounty
Supply chain: il 69% delle aziende pronto a co-finanziare la sicurezza
Sembra che il mercato inizi a considerare una cosa sensata il concetto di “sicurezza come responsabilità condivisa”. Questa frase, spesso usata in passato senza una reale presa sulla realtà e forse più come metodo per “scaricare” parte delle proprie responsabilità su altri, adesso trova dei riscontri nella nuova ricerca di Kaspersky intitolata “Supply chain reaction: securing the global digital ecosystem in an age of interdependence”. I primi numeri che saltano all’occhio, infatti, sono che, secondo le risposte date dagli oltre 1500 oltre manager e dirigenti interpellati, quasi il 70% delle aziende è pronto a investire direttamente nella sicurezza di partner e fornitori, riconoscendo quindi che il rischio cyber non è più confinato all’interno del perimetro organizzativo, mentre un ulteriore 25% ha già avviato iniziative concrete di condivisione dei costi. In altre parole, quasi un’organizzazione su quattro è già passata dalla teoria alla pratica, trasformando la protezione della supply chain in un investimento condiviso.
Attacchi in crescita: una minaccia che riguarda un’azienda su tre
La spinta verso modelli di sicurezza collaborativa è direttamente legata alla pressione degli attacchi. Il report evidenzia come quasi il 30% delle aziende sia stato colpito da attacchi alla supply chain nell’ultimo anno, mentre circa il 25% ha subito attacchi basati sullo sfruttamento di relazioni di fiducia già esistenti.
E nonostante gli attacchi siano diffusi in tutto il Pianea, l’analisi evidenzia che la propensione a investire nella sicurezza dei partner varia molto in base all’area geografica, raggiungendo l’83% in India, l’80% in Indonesia e Russia e il 76% in Brasile. Sul fronte dell’adozione concreta, i tassi più elevati si registrano a Hong Kong e Taiwan (33%), seguiti da Spagna (33%), Turchia (31%) e Vietnam (31%).
Il gap tra grandi aziende e fornitori
Alla base di questo cambiamento c’è un elemento strutturale: la disomogeneità delle capacità di sicurezza lungo la supply chain. Le grandi organizzazioni dispongono generalmente di strumenti, competenze e budget più elevati rispetto ai loro fornitori, creando punti deboli che possono essere sfruttati dagli attaccanti. Le aziende più strutturate diventano così abilitatori della sicurezza dell’intero ecosistema, contribuendo a colmare il gap e a ridurre le superfici di attacco indirette.
“Oggi le aziende si rendono conto che la sicurezza non può più limitarsi ai confini della propria organizzazione, ma deve estendersi all’intero ecosistema”, ha commentato Sergey Soldatov, Head of Security Operations Center di Kaspersky. “Le aziende più piccole spesso non dispongono delle stesse capacità di sicurezza delle grandi imprese per cui lavorano, il che comporta rischi aggiuntivi per queste ultime. Condividendo risorse e competenze, le grandi aziende possono colmare questa lacuna, rafforzando i punti deboli lungo l’intera catena di dipendenza e diventando così un motore fondamentale della resilienza informatica globale”.
Condividi l'articolo
- attacchi supply chain, cyber resilience aziende, cyber risk fornitori, cybersecurity partner, gestione rischio cyber, report Kaspersky 2026, sicurezza ecosistema digitale, sicurezza fornitori, supply chain cybersecurity, zero trust supply chain
Recovery scam: quando la truffa colpisce due volte
Donne e cybersecurity: crescono le nuove leve e alcune sfide
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Il 78% delle aziende ha già subito o sospetta incidenti... A leggere il nuovo “2026 Cloud Security Report”... -
Kaspersky: la GenAI mette alla prova il riconoscimento... Un volto reale può essere modificato dall’intelligenza... -
Kaspersky: gli agenti IA cambiano la fiducia aziendale Gli agenti di intelligenza artificiale sono ormai entrati... -
Un dipendente su otto considera accettabile vendere le... Il problema del dipendente “infedele” è vecchio quanto... -
Honeypot intelligenti: come gli agenti AI ingannano gli... Stanno arrivando, ma non nascono già pronti. Stiamo...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Il 78% delle aziende ha già subito o sospetta incidenti... A leggere il nuovo “2026 Cloud Security Report”...
-
SEO poisoning e chatbot AI dirottati per un malware miner Le campagne di SEO poisoning non sono certo una novità... -
HackerOne taglia drasticamente le ricompense dei bug bounty L’epoca d’oro dei bug bounty potrebbe stare entrando in... -
Attacco ai router Huawei dietro blackout telecom del... Un attacco informatico basato su una vulnerabilità... -
MSHTA, lo “zombie” di IE che alimenta attacchi su... Nonostante Internet Explorer sia ormai ufficialmente morto...
Ransomware: la serie
No posts found.