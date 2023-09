A cibersicurezza hè una priorità maiò per l'urganisazioni in u paisaghju digitale d'oghje. I picculi è e medie imprese anu spesu più di £ 280 milioni in cibersigurtà in 2022, mettendu in risaltu u so significatu in l'operazioni cummerciale muderni. Mentre l'urganisazioni investenu assai in a prutezzione di e so API, infrastruttura di nuvola è hardware, spessu trascuranu e vulnerabilità assuciate cù a so catena di fornitura digitale.

Un attaccu à a catena di supply si verifica quandu l'attaccanti si infiltranu in un venditore o fornitore di terzu di fiducia chì furnisce prudutti, cumpunenti o servizii à l'urganizazione di destinazione. In altri palori, a vostra urganizazione hè sicura solu cum'è u ligame più debule in a vostra catena di supply digitale. Parechji siti web si basanu in elementi di terzu è open-source, chì ponu intruduce vulnerabili in u so codice. Identificà a fonte di sti cumpunenti è valutà a so sicurità pò esse un compitu sfida.

Per mitigà i risichi assuciati à a vostra catena di fornitura digitale, hè impurtante valutà e pratiche di sicurezza di l'ingegneri è di l'imprese chì custruiscenu i cumpunenti di u software chì importate. Cercate l'indicatori di u so impegnu à a sicurità di u software, cum'è l'aghjurnamenti regulari è una vasta copertura di codice. Inoltre, cunsiderà a storia di e cumpagnie chì si basanu nantu à u software chì custruiscenu, postu chì sò più prubabile di priorità l'aghjurnamenti puntuali.

Mentre a securità di a catena di fornitura di software hè cruciale, hè essenziale per truvà un equilibriu trà a cibersigurtà è a produtividade di u prugettu. Abbracciate novi strumenti è approcci, cum'è security-as-code è DevSecOps, ponu indirizzà i prublemi di sicurezza prima in u prucessu di sviluppu è rinfurzà a produtividade. Diversi venditori, cumpresu Google è Snyk, offrenu strumenti chì sustenenu cuncetti muderni di sicurità.

L'attacchi di a catena di fornitura ponu avè cunsiquenzi significativi, cum'è dimustratu da l'attaccu di SolarWinds in 2020. L'attaccanti injected code malicious in u sistema di software di SolarWinds, compromettendu micca solu a cumpagnia, ma ancu i so clienti 30,000. L'urganisazioni ùn devenu micca cunfidà ciecamente in a so catena di fornitura digitale è duveranu fà a due diligence per minimizzà e minacce di sicurezza.

Assicurà a vostra catena di furnimentu digitale hè un aspettu vitale di a cibersecurità cumpleta. Identificà e vulnerabilità, evaluendu e pratiche di sicurezza di i fornitori, è aduprendu strumenti è approcci di sicurezza muderni, l'urganisazioni ponu rinfurzà e so difese contr'à attacchi di a catena di supply chain.

