La Toyota ha dovuto sospensione l’attività di tutte le sue 14 sedi in Giappone dopo che uno dei suoi principali fornitori, la Kojima Press, è stato colpito lunedì da un attacco informatico.
Il fornitore produce componenti avanzati molto rilevanti per l’azienda automobilistica ed il suo sito è risultato improvvisamente offline, bloccando di fatto la produzione per diverse ore. Un danno che ha avuto ripercussioni immediate sulla Toyota, tanto da costringere i vertici dell’azienda a interrompere il lavoro sui 14 quattordici impianti in Giappone per due giorni.
Come è facile immaginare, oltre 48 ore di inattività operativa hanno un peso notevole sul processo produttivo di una grande azienda, stimato da TOYOTA in mancata produzione di 10mila vetture a causa del cyber-attacco.
Questo è un semplice esempio del perchè sempre più medio-grandi aziende impongono ai propri fornitori un elevato livello di cyber-posture per poter essere "fornitori autorizzati", quindi per poter lavorare con l'azienda stessa. Lo stesso ragionamento viene adottato già da alcune banche nel momento che l'azienda richiede nuovi finanziamenti.
Le due-diligence di cyber-security per le aziende sono tra i servizi con trend più in crescita. Si vuole, infatti, conoscere il reale stato di sicurezza informatica di una azienda a prescindere dai software dai nomi noti e altisonanti che sono utilizzati per la cyber-security. Come citato diverse volte, spesso i "nomi noti del passato" oggi rappresentano una difesa troppo. basica, anacronistica e non sufficiente.