Le catene di approvvigionamento software potrebbero essere particolarmente vulnerabili ai cyber attacchi, in particolare per alcune componenti critiche nei prossimi anni. Si attendono danni per oltre 80 miliardi di dollari entro il 2026.
Secondo un nuovo Rapporto Juniper Research dal titolo “Vulnerable Software Supply Chains Are a Multi-billion Dollar Problem”, già entro la fine dell’anno in corso si stimano danni alle catene di approvvigionamento software per 45,8 miliardi di dollari.
Le vulnerabilità potrebbero essere individuate dagli attaccanti negli applicativi, nei controlli di accesso troppo superficiali ed insufficienti, nella mancanza di una distinta base (un documento che definisce tutti gli elementi chiave per il processo di sviluppo) dei software e di un chiaro percorso di provenienza.
Tutti interventi da attuare tempestivamente, per evitare il peggio e contenere i danni economici e finanziari che derivano da un volume così significativo di cyber attacchi, soprattutto per alcuni verticali che per Juniper Research sono: il settore dei servizi finanziari e bancari, quello governativo, della manifattura automobilistica e dell’assistenza sanitaria.
Secondo stime Sonatype, infine, negli ultimi tre anni i cyber attacchi alla supply chain software sono aumentati del +742%. Complessivamente, in questo periodo si sono avuti 3,4 miliardi di download considerati estremamente vulnerabili ad attacchi informatici.