Cerca
Close this search box.

Attacchi informatici: interruzione delle supply chain sempre in agguato

Condividi
Le nuove tecnologie digitali si pongono sempre più come motore dello sviluppo aziendale ma allo stesso tempo la loro adozione introduce un numero crescente di nuovi percorsi per potenziali attacchi informatici

Gli attacchi informatici, negli ultimi tempi, anche in coincidenza con l’acuirsi delle tensioni geopolitiche internazionali, sono aumentati in modo esponenziale.

Il loro obiettivo è spesso quello di destabilizzare singole imprese, mettendo in atto veri e propri ricatti criminali a scopo estorsivo, o un intero sistema oppure un settore specifico, ad esempio quello dei trasporti.

Nell’ambito della logistica una violazione dei sistemi informatici, quasi sempre, si traduce in una interruzione della catena di approvvigionamento con effetti a cascata sull’intero quadro delle forniture con danni economici rilevanti.

Secondo una recente indagine di Gartner Inc, una delle più rinomate società mondiali di ricerca e consulenza nel settore IT, i responsabili delle catene di approvvigionamento sono messi sotto pressione essenzialmente per ridurre i costi, stare al passo con le evoluzioni tecnologiche che stanno velocemente trasformando i processi aziendali e limitare il più possibile le interruzioni delle supply chain derivanti da fattori esterni.

Quest’ultima preoccupazione si va rapidamente estendendo man mano che procede il processo di digitalizzazione delle catene di forniture in quanto esso implica l’utilizzo di piattaforme cloud ed un crescente utilizzo di architetture applicative basate sul supporto di terze parti.

L’indagine mostra come l’insieme di questi fattori alimenti il timore di una maggiore potenziale vulnerabilità della catena di approvvigionamento e richieda una più attenta e costante valutazione del rischio informatico rappresentato dai fornitori esterni e come esso possa essere affrontato.

Leggi anche:
Pericoli della supply chain? Li segnala una e-mail

 

La gestione del rischio

La trasformazione avvenuta nelle catene di approvvigionamento, che si sono arricchite di molti attori, ha indubbiamente complicato l’analisi e la piena consapevolezza del rischio delle potenziali minacce.

Per quanto la maggioranza delle aziende abbia negli ultimi cinque anni, secondo Gartner, sperimentato almeno una minaccia causata da un fornitore, i piani per mitigarne gli effetti non sempre si sono dimostrati particolarmente efficienti.

La complessità delle catene di approvvigionamento e la loro dispersione a livello globale, infatti, hanno aggiunto nuovi livelli di rischi e aumentato la difficoltà della loro gestione.

Molto spesso le catene di approvvigionamento hanno dimostrato di essere troppo lente per predisporre una reazione efficace.

Per contro è dimostrato che la trasformazione digitale della supply chain offre la possibilità di limitare gli inconvenienti che possono derivare da un rischio o da una minaccia informatica 

Una risposta efficace alle interruzioni del mercato deve pertanto prevedere l’utilizzo di soluzioni tecnologiche innovative per condurre analisi avanzate che consentano una revisione continua della gestione del rischio, l’individuazione dei punti deboli della catena di approvvigionamento, il possibile impatto di un evento considerato a rischio sull’intera supply chain.

Su queste basi si potranno mettere in atto le misure di controllo per prevenire un’interruzione della catena di approvvigionamento.

Leggi anche:
Minacce informatiche, rischi economici ed energetici: le preoccupazioni della logistica nel 2023

 

 

Un piano integrato di resilienza

Dall’indagine di Gartner Inc. si evince l’opportunità di disporre di un piano di resilienza e di sicurezza informatica che integri le costanti valutazioni dei rischi di terze parti e che sia frutto della collaborazione tra le funzioni aziendali interne e con i partner esterni.

Il piano specificatamente dovrà prendere in considerazione gli standard di sicurezza informatica di terze parti aggiornati ed i meccanismi per l’applicazione di questi standard nei contratti di fornitura già stipulati o da stipulare.

Inoltre, dovrà essere previsto un programma di audit per il rispetto del piano di sicurezza informatica della supply chain.

In altri termini, la valutazione del rischio di una minaccia informatica derivante da partner esterni tende a diventare, nell’elaborazione delle risultanze dello studio della società di consulenza statunitense, parte contrattuale.

Allo stesso tempo il rispetto degli standard concordati assume un ruolo significativo anche nelle future decisioni d’acquisto così come nella conduzione delle trattative con terze parti e negli impegni commerciali.

Infine, i dati degli audit regolarmente condotti all’interno del piano di sicurezza informatica possono essere assunti come indicatori chiave di prestazione e rientrare nella valutazione del fornitore.

Fonte: scmr.com

Ti potrebbero interessare