Le catene di fornitura di software vulnerabili sono molteplici

Blog

CasaCasa / Blog / Le catene di fornitura di software vulnerabili sono molteplici

Mar 18, 2023

Le catene di fornitura di software vulnerabili sono molteplici

Juniper Research recognizes that supply chains have become increasingly digital

Juniper Research riconosce che le catene di fornitura sono diventate sempre più digitali in tutti i settori verticali, prodotti e servizi, con conseguenti maggiori rischi per la sicurezza. I seguenti verticali sono in prima linea nel problema:

Juniper Research consiglia alle organizzazioni tre aree chiave su cui concentrarsi per rafforzare e proteggere le catene di fornitura del software:

1. Conosci i tuoi fornitori: le organizzazioni richiedono una conoscenza approfondita dei propri fornitori per identificare i rischi che potrebbero essere esposti integrando il potenziale fornitore nel loro ambiente. Ciò è possibile collaborando con fornitori che agiscono in modo trasparente, fornendo prova della loro conformità agli standard di sicurezza tramite SBOM.

2. Considerare aggiornamenti software immediati: stare al passo con la pianificazione e l'implementazione degli aggiornamenti software è fondamentale per la sicurezza. Ciò può richiedere molto tempo e l’onere dovrebbe essere condiviso sia dai fornitori che dagli utenti. I fornitori devono garantire la sicurezza fin dalla progettazione e gli utenti devono disporre di processi solidi per la gestione della sicurezza.

3. Aumentare la consapevolezza interna: creare una cultura di trasparenza e proattività promuovendo la consapevolezza interna e la creazione di processi relativi alla sicurezza della catena di fornitura del software. Ciò include l’applicazione, piuttosto che il suggerimento, di misure preventive come l’attestazione del fornitore durante l’approvvigionamento e il rendere i costanti aggiornamenti di sicurezza una condizione per la continuità dell’attività.

Inoltre, BlackBerry esorta i governi ad assumere una posizione attiva e urgente per garantire catene di fornitura di software resilienti. Prima che la sfida diventi insormontabile, i governi devono prendere una decisione concreta su cosa significhi una forte strategia di sicurezza. Esistono ora le basi per incoraggiare questo processo restando al passo con le vulnerabilità, in parte attraverso una forte igiene degli aggiornamenti software e strumenti di sicurezza informatica resilienti, garantendo al tempo stesso che i gestori di dati di terze parti abbiano pratiche di elaborazione dei dati sicure. Dare l’esempio incoraggerà i dirigenti aziendali ad aumentare la consapevolezza interna e a considerare la sicurezza informatica come una componente della sicurezza.

Juniper Research stabilisce che BlackBerry, in quanto fornitore esperto di sicurezza, ha le capacità per proteggere la catena di fornitura del software end-to-end e durante l'intero ciclo di vita del prodotto. Tra le varie soluzioni BlackBerry, Juniper Research evidenzia BlackBerry® Jarvis® come strumento per generare SBOM in modo semplice e accurato. In un esempio specifico, BlackBerry Jarvis ha prodotto in sette minuti gli stessi risultati che due analisti hanno prodotto in 30 giorni. Inoltre, Juniper Research ha identificato Cylance® AI OEM Engine di BlackBerry come una tecnologia integrata efficace, resiliente e leggera che protegge le risorse di lunga durata, siano esse online o offline, da minacce sempre più complesse nell’IoT.

Leggi il whitepaper completo di Juniper Research qui: Le catene di fornitura di software vulnerabili sono un problema multimiliardario.

Per articoli e notizie simili consegnati direttamente nella tua casella di posta, iscriviti al blog BlackBerry.

Lettura correlata

Noah Campbell è lo specialista senior di marketing tecnico Elite presso BlackBerry.