Gestione del Rischio nella Supply Chain del Software: Strategie Avanzate di Contrasto al Cybercrime

Igor Serraino, Independent ICT Advisor - Java Senior - 4.0 Analyst - Cybersecurity - CBSP BlockChain - ISC2 CC

La supply chain del software è diventata un obiettivo primario per il cybercrime, offrendo un punto d'accesso strategico per attacchi mirati a sistemi critici e infrastrutture sensibili. Questo talk analizza come affrontare il problema con tecniche innovative, partendo dal risk assessment nel ciclo pre-delivery del software. Verranno illustrate metodologie avanzate per individuare e neutralizzare contenuti dannosi o illegali, sia volontari che accidentali, garantendo la sicurezza del software prima della distribuzione. Inoltre, si discuterà della qualificazione dei fornitori software, con criteri per valutare affidabilità e competenza, e dell’utilizzo di blockchain e registri distribuiti per migliorare la trasparenza nella supply chain. L’obiettivo è fornire strumenti pratici e un approccio proattivo per gestire i rischi nella filiera software, rafforzando la sicurezza di applicativi SaaS in contesti critici e promuovendo l’innovazione nella cybersecurity.