Scenario

Il punto debole della cybersecurity aziendale è fuori dall’azienda

Il rapporto di Seqrite registra 265,52 milioni di minacce in India e indica nei fornitori un punto cieco per la sicurezza delle imprese.

14 lug 2026 3 min lettura A cura di Redazione
Il punto debole della cybersecurity aziendale è fuori dall’azienda
Condividi

Le imprese indiane hanno registrato 265,52 milioni di rilevamenti cyber su oltre 8 milioni di endpoint tra ottobre 2024 e settembre 2025: una media di 505 rilevamenti al minuto. I dati dell’India Cyber Threat Report 2026, elaborato dai ricercatori di Seqrite Labs, descrivono una superficie di rischio che ormai supera i confini delle reti aziendali e si estende a partner software, fornitori cloud, team esterni, operatori di servizi gestiti e integrazioni digitali.

Per Seqrite, divisione enterprise di Quick Heal Technologies, il rischio legato ai fornitori terzi sta diventando uno dei principali punti ciechi delle strategie di cybersecurity. Gli attacchi non sfruttano soltanto vulnerabilità tecniche interne, ma anche le relazioni di fiducia che collegano le organizzazioni al proprio ecosistema. Tra le dinamiche osservate figurano infiltrazioni nella supply chain, compromissioni delle identità cloud, abusi OAuth e tecniche di intrusione assistite dall’intelligenza artificiale.

L’accesso concesso ai vendor può essere persistente, privilegiato e scarsamente monitorato. Uno strumento di assistenza remota, un pannello amministrativo esposto, un plugin non sicuro, un’integrazione cloud o un canale di aggiornamento compromesso possono trasformarsi in ingressi silenziosi. Anche le campagne ransomware si sono spostate dagli attacchi indiscriminati verso intrusioni mirate, spesso avviate tramite servizi remoti o catene di fornitura prima delle fasi di cifratura ed esfiltrazione. Nel periodo sono state monitorate 25 campagne cyber globali e regionali di rilievo.

In India vengono rilevate in media 505 minacce informatiche ogni minuto

La pressione emerge anche dall’attività sulle applicazioni esposte a Internet. I ricercatori hanno contato oltre 9,2 milioni di scansioni riconducibili a exploit di rete contro tecnologie come plugin WordPress, Apache Tomcat e SysAid. Gli attori malevoli hanno inoltre preso di mira piattaforme aziendali quali SAP NetWeaver e Oracle E-Business Suite, utilizzandole per compromissioni su vasta scala e movimenti laterali. Negli ambienti ibridi, una debolezza collocata presso un fornitore resta fuori dal controllo diretto dell’impresa, ma non dalle conseguenze operative.

Il quadro organizzativo mostra margini altrettanto ampi. Nel Cybersecurity Maturity Survey di Seqrite, condotto con oltre 180 organizzazioni, soltanto il 33,7% dichiara di monitorare continuamente la superficie d’attacco e di intervenire tempestivamente. Appena il 41,4% utilizza informazioni di threat intelligence per sostenere una difesa proattiva. Il dato più indicativo riguarda il 56,9% delle organizzazioni, incapace di stabilire se abbia subito un attacco nei dodici mesi precedenti.

L’accesso privilegiato dei fornitori può diventare l’ingresso più silenzioso

Il punteggio medio di maturità, pari a 6,3 su 10, segnala una preparazione moderata accompagnata da una visibilità ancora incompleta. Il problema si intreccia con la gestione dei dati: i fornitori trattano informazioni sui clienti e sui dipendenti, proprietà intellettuale, dati finanziari, credenziali, registri e carichi di lavoro cloud. Nell’ambito del DPDP Act del 2023, le imprese restano responsabili del trattamento dei dati personali lungo questa catena di fiducia. Una compromissione esterna può quindi produrre insieme conseguenze operative, normative e reputazionali.

Oltre metà delle organizzazioni non sa se abbia subito un attacco

La risposta indicata da Seqrite punta a collegare protezione tecnica e conoscenza del dato. Seqrite Data Privacy consente di individuare, classificare, governare e proteggere le informazioni sensibili negli ambienti ibridi, ricostruendone posizione, accessi e movimenti. I Digital Risk Protection Services estendono invece il monitoraggio al surface, deep e dark web per intercettare domini contraffatti, impersonificazioni del marchio e credenziali esposte. Endpoint security, threat intelligence e servizi di recupero dal ransomware completano un modello nel quale la difesa aziendale dipende sempre più dalla visibilità sull’intero ecosistema digitale, non soltanto dal perimetro interno.

Articoli Correlati