Nello sviluppo di ZADIG XDR, un sistema di monitoraggio per grandi infrastrutture, abbiamo notato che i nostri clienti erano sempre più preoccupati che i fornitori più piccoli potessero essere vittime di attacchi informatici, il che costituiva un rischio per la sicurezza complessiva dei clienti.
La loro paura, fondata,era che gli sforzi profusi per proteggere i propri sistemi potevano essere vanificati dal comportamento dei fornitori.
Parliamo infatti degli attacchi cosiddetti su “supply chain”, cioè quelli condotti sul punto più debole della catena. È chiaro che qualsiasi aggressore preferisce prendere di mira un'entità piccola e vulnerabile piuttosto che una grande azienda, e poi navigare all'interno della rete condivisa tra queste due entità per arrivare a colpire il "pesce grosso".