Recentemente, il governo del Regno Unito ha introdotto una guida anti-ransomware mirata a rafforzare la sicurezza delle catene di approvvigionamento, settore che ha mostrato vulnerabilità in seguito a numerosi attacchi informatici. Questa iniziativa è nata da collaborazioni con le autorità di Singapore come parte dell’Iniziativa contro i ransomware (CRI), che raccoglie il supporto di oltre 67 paesi, escludendo gli Stati Uniti.
La crescente incidenza di attacchi informatici, che ha comportato 204 incidenti “significativi a livello nazionale” solo nell’ultimo anno, ha spinto le autorità a intervenire. L’National Cyber Security Centre (NCSC) ha sottolineato l’importanza di adottare misure proattive per prevenire che i criminali informatici possano sfruttare le debolezze nella supply chain.
La minaccia dei ransomware e la risposta governativa
Il ministro della sicurezza del Regno Unito, Dan Jarvis, ha affermato che i ransomware costituiscono una minaccia grave e immediata per la sicurezza nazionale e l’economia. È quindi fondamentale che le aziende considerino la sicurezza informatica come una priorità assoluta. Le nuove linee guida stabiliscono un approccio pratico per identificare e mitigare i rischi nelle catene di approvvigionamento.
Passaggi raccomandati per la sicurezza delle supply chain
Le linee guida offrono un piano strutturato che include diversi passaggi cruciali. Tra questi, la selezione di fornitori che abbiano adottato controlli di sicurezza adeguati ai rischi connessi alle loro attività. È essenziale comunicare le aspettative di sicurezza alle aziende partner e integrare la sicurezza informatica nel processo contrattuale. Inoltre, è consigliato effettuare audit indipendenti e richiedere accreditamenti esterni da autorità competenti nel settore della sicurezza informatica.
Un altro punto importante è la necessità di stipulare polizze di assicurazione informatica per proteggere le aziende da potenziali perdite finanziarie causate da attacchi informatici. Collaborare attivamente con i fornitori per riesaminare eventuali incidenti o quasi incidenti, aggiornare i piani di risposta e condividere informazioni sulle minacce emergenti è fondamentale per mantenere una rete di sicurezza robusta.
Un approccio collaborativo per la resilienza informatica
La resilienza informatica non si costruisce in isolamento. La CEO del Cooperative Group, Shirine Khoury-Haq, ha evidenziato l’importanza dell’apprendimento e del supporto reciproco. Dopo un attacco ransomware che ha comportato una perdita di 206 milioni di sterline per la sua azienda, ha dichiarato che pianificare e investire in strumenti adeguati è cruciale, ma nulla può realmente preparare un’organizzazione per la crisi di un attacco informatico reale.
Il Regno Unito parteciperà anche alla firma di una nuova convenzione delle Nazioni Unite per combattere il crimine informatico, un passo significativo che mira a promuovere la cooperazione internazionale nella lotta contro la criminalità informatica. Sebbene ci siano preoccupazioni sulla reale efficacia della convenzione nel contrastare i gruppi di ransomware operanti in Russia, la sua adozione rappresenta un passo importante per la criminalizzazione di crimini informatici.
Implicazioni per le aziende e il futuro della cybersecurity
La relazione annuale del NCSC ha rivelato un incremento allarmante degli attacchi informatici, con un aumento del 50% rispetto all’anno precedente. I settori più colpiti includono la vendita al dettaglio, con incidenti significativi che hanno coinvolto aziende come Marks & Spencer e Co-op. Questo evidenzia come i criminali informatici non siano limitati a settori specifici, ma piuttosto agiscano in modo indiscriminato, cercando opportunità in qualsiasi segmento vulnerabile.
Le aziende devono ora affrontare la realtà che la sicurezza informatica è una questione di sopravvivenza aziendale e resilienza nazionale. Con l’accento posto sulla necessità di rendere la cybersecurity una priorità a livello dirigenziale, è imperativo che le organizzazioni si dotino degli strumenti e delle strategie necessari per affrontare queste minacce crescenti.
