Nell’era della digital trasformation le aziende devono affrontare nuovi rischi che possono compromettere l’affidabilità e le prestazioni dei processi logistico-produttivi.
Non si tratta di problemi legati alla scarsità di risorse o alla crescente complessità indotta dalle esigenze dei mercati, bensì agli impatti conseguenti la perdita di informazioni o un black-out informatico a seguito, per esempio, di un attacco proveniente dalla rete.
Il tema del cyber risk è ormai una priorità ed ha attirato anche l’attenzione dei governi che, con il GDPR (General Data Protection Regolation), hanno stabilito delle regole comunitarie per responsabilizzare le aziende in materia di protezione dei dati.
La linfa vitale di una moderna supply chain sono le informazioni che vengono scambiate in grandi quantità e varietà di formati tra business partner (clienti, fornitori, terzisti, operatori logistici, etc.). Questo oceano di big data porta con sé notevoli rischi legati alla perdita di controllo sulle informazioni scambiate. Oltre agli attacchi dall’esterno, il cyber risk riguarda anche il crash del sistema gestionale di un fornitore chiave o della intranet aziendale, la mancanza prolungata di connettività di rete, il furto di dati sensibili o la perdita dei dati storici.
Quando si è parte di una “catena di informazioni end-to-end” vi è il rischio di un effetto domino che si propaga tra agli attori della supply chain e occorre pertanto mettere
in campo procedure di coordinamento che si estendono a monte e a valle della filiera.
Immaginiamo un magazzino con i terminali RF fuori uso o un operatore logistico che perde il segnale GPS dei propri automezzi. Oppure un problema di trasmissione delle informazioni scambiate in EDI tra gli attori della filiera del largo consumo. Infatti, il numero di relazioni informatiche e transazioni che quotidianamente avvengono tra produttori, aziende della distribuzione moderna e loro operatori logistici è talmente elevato, complesso e articolato che apre il fianco a numerosi attacchi esterni, volontari e non.
Tutelarsi e mettere in sicurezza la propria azienda è una condizione necessaria ma non sufficiente alla gestione dei nuovi rischi informatici. Bisogna pertanto affrontare
il problema con una logica di Cyber Supply Chain Risk Management, vale a dire gestendo i rischi informatici a livello di supply chain analizzando il contesto in cui si opera.
A cura di Fabrizio Dallari, Direttore del C-log, LIUC Università Cattaneo
