La minaccia per la supply chain delle aziende rappresentata dagli attacchi alle vulnerabilità nella catena del software impone alle organizzazioni di effettuare una rigorosa valutazione degli standard di sicurezza informatica dei propri fornitori esterni, come richiesto anche dalla Direttiva NIS2.
Le nuove tecniche di attacco informatico usano spesso strumenti legittimi, con cui gli hacker di muovono silenziosi, per cui occorre monitorare e comprendere cosa fa chi si muove all’interno dell’infrastruttura per difendersi da questa tipologia di minacce silenziose.
Impiego di strumenti AI da parte degli hacker per attaccare infrastrutture OT critiche, automatizzando alcune fasi chiave della catena di attacco, accelerando l'individuazione di risorse esposte e vulnerabilità, generando traffico anomalo che un adeguato monitoraggio dei comportamenti nella rete può individuare.