Cybersecurity: la supply chain è il nuovo fronte, serve un cambio di paradigma
-
- Tweet
- Pin It
- Condividi per email
-
Il recente Rapporto Clusit ha acceso i riflettori su una tendenza inequivocabile: gli attacchi alla supply chain sono in forte crescita e rappresentano una minaccia sempre più insidiosa per le aziende italiane. Non si tratta più solo di proteggere il perimetro aziendale, ma di estendere la visione e le misure di sicurezza all’intera filiera di fornitura.
Il report evidenzia come i criminali informatici stiano sempre più spesso prendendo di mira i fornitori di servizi IT, consapevoli che la compromissione di un singolo anello può aprire le porte a un’intera catena di aziende collegate.
Si tratta di uno scenario assolutamente globale: secondo Gartner, entro il 2025, il 45% delle organizzazioni avrà subito attacchi alla propria supply chain software, con un aumento di tre volte rispetto al 2021. E il costo medio di una violazione dei dati causata da un attacco alla supply chain è di 4,29 milioni di dollari, secondo IBM.
Questo scenario impone un cambio di paradigma nella gestione del rischio, che non può più limitarsi alla singola organizzazione, ma deve abbracciare l’intero ecosistema di partner e fornitori.
Un obbligo normativo, un’opportunità strategica
La direttiva NIS2, che mira a rafforzare la cybersecurity a livello europeo, pone un’enfasi particolare sulla protezione della supply chain. Le aziende designate come “entità essenziali” o “importanti” dovranno non solo adottare misure di sicurezza adeguate, ma anche vigilare sulla postura di sicurezza dei propri fornitori.
Questo obbligo normativo, tuttavia, può trasformarsi in un’opportunità strategica per le aziende. Non a caso, il mercato globale della cybersecurity per la supply chain è previsto in crescita del 15,7% annuo fino al 2027, raggiungendo un valore di 20,8 miliardi di dollari. Implementare politiche di sicurezza rigorose, valutare e monitorare costantemente i fornitori, garantire la resilienza dell’intera catena di approvvigionamento: tutto ciò non solo protegge l’azienda da attacchi che sfruttano le interconnessioni tra organizzazioni, ma può anche diventare un vantaggio competitivo.
La certificazione ISO 28000: un passo concreto verso la sicurezza della supply chain
In questo contesto, la certificazione ISO 28000, che definisce i requisiti per un sistema di gestione della sicurezza della supply chain, può rappresentare un valido strumento per le aziende che vogliono dimostrare il proprio impegno nella protezione della filiera di fornitura. Questa certificazione, infatti, permette alle aziende di identificare e gestire i rischi per la sicurezza lungo l’intera supply chain, implementare misure di controllo adeguate e migliorare continuamente le proprie performance in questo ambito.
Un approccio olistico per proteggere la supply chain
La crescente criticità di catene di approvvigionamento sempre più complesse fa sì che la protezione della supply chain oggi richieda un approccio olistico, che integri analisi del rischio, definizione di policy di sicurezza, monitoraggio continuo e risposta agli incidenti. La mancanza di professionisti qualificati nel campo della cybersecurity e la necessità di una solida governance dei dati sono altre sfide. Per questo sono necessari servizi di risk analysis and management specifici per la supply chain, che aiutino le imprese a identificare i punti deboli e a implementare le misure di sicurezza più adatte alle proprie esigenze.
La minaccia alla supply chain è reale e in crescita, ma con la giusta strategia e i giusti strumenti, le aziende possono proteggere sé stesse e i propri partner da attacchi che sfruttano le interconnessioni tra organizzazioni. È il momento di agire, per trasformare un obbligo normativo in un’opportunità strategica.
Fonte foto Pixabay_geralt
Di Giorgio Triolo, Chief Technology Officer di Axitea
Contenuti correlati
-
Avvicendamento al CINI Cybersecurity National LabLa Direzione del CINI Cybersecurity National Lab rivolge i migliori auguri di buon lavoro al nuovo Direttore Generale dell’Agenzia per la Cybersicurezza Nazionale (ACN), Andrea Quacivi, rinnovando la piena disponibilità a proseguire e rafforzare la collaborazione istituzionale...
-
Ricerca di Rockwell Automation: i produttori italiani sono sempre più orientati all’esecuzione e alla crescitaRockwell Automation ha annunciato i risultati relativi all’Italia dell’11ª edizione del suo State of Smart Manufacturing Report. La ricerca evidenzia un cambiamento nell’approccio dei produttori italiani alla trasformazione digitale: oggi, infatti, crescita ed espansione della capacità produttiva...
-
The smarter E Europe: networking sicuro per infrastrutture energetiche critiche con MoxaMoxa Europe GmbH, azienda punto di riferimento nelle soluzioni di comunicazione e networking industriale, presenterà a EM-Power Europe, nell’ambito di The smarter E Europe (Messe München dal 23 al 25 giugno 2026), presso il Padiglione B.5, Stand...
-
Si delinea il programma di secsolutionforum 2026Secsolutionforum 2026 torna in presenza il 7 e 8 ottobre 2026 a BolognaFiere, all’interno di Urban Tech 2026 – The Urban Technology Show, l’ecosistema dedicato a e-mobility, traffic, commuting, tlc & data ed environment. Dopo sei edizioni...
-
Lo standard IEC62443Vediamo qui la norma IEC62443, che stabilisce linee guida e regole da seguire per la sicurezza delle reti industriali OT Leggi l’articolo
-
La nuova era della logisticaL’automazione logistica trasforma le supply chain: robotica, AI e analisi dati migliorano efficienza, resilienza e precisione. Sistemi integrati e infrastrutture permettono decisioni in tempo reale, ottimizzando flussi, costi ed esperienza del cliente Leggi l’articolo
-
Manifatturiero italiano sotto attacco: ecco il paradosso che i dati non raccontano
“Never touch a running system”: è il principio non scritto che governa la gestione dei macchinari in molti stabilimenti italiani. Non per resistenza al cambiamento, ma perché ogni intervento può avere un costo operativo immediato e, a volte,...
-
Moxa ottiene la prima certificazione IEC 62443-4-2Moxa annuncia che la sua serie NPort 6000-G2 è diventata il primo server di dispositivi seriali al mondo a ottenere la certificazione IEC 62443-4-2 Livello di Sicurezza 2 nell’ambito dello schema di certificazione IECEE. Questo traguardo riflette l’impegno...
-
Nozomi Networks Labs: attacchi ransomware minacciano il 30% del PIL mondiale, manifatturiero italiano nel mirinoIl 70% dell’attività ransomware globale è diretta verso i principali paesi anglofoni, secondo il più recente rapporto OT & IoT Security di Nozomi Networks Labs. Nella seconda metà dello scorso anno, il 40% di tutti gli attacchi...
-
Tra crescente consapevolezza e incompleta maturitàLe aziende italiane aumentano l’attenzione alla cybersecurity, ma restano divari operativi, soprattutto nelle PMI. Tra minacce sempre più evolute e nuove tecnologie, emerge la necessità di un approccio strutturato, resiliente e orientato al modello Zero Trust Leggi...
Scopri le novità scelte per te
-
Avvicendamento al CINI Cybersecurity National Lab
La Direzione del CINI Cybersecurity National Lab rivolge i migliori auguri di buon lavoro al nuovo Direttore...
-
Ricerca di Rockwell Automation: i produttori italiani sono sempre più orientati all’esecuzione e alla crescita
Rockwell Automation ha annunciato i risultati relativi all’Italia dell’11ª edizione del suo State of Smart Manufacturing Report....
Notizie Tutti ▶
-
TXT e-tech guida il progetto DART per l’innovazione del settore difesa nell’Unione EuropeaIl Gruppo TXT annuncia di aver ottenuto la guida del progetto DART – Digital Architecture...
-
InnoDays 2026 riunisce a Karlsruhe i protagonisti europei della cybersicurezza industrialeWibu-Systems ha annunciato l’agenda di InnoDays 2026, il suo evento annuale di riferimento, che...
-
Avvicendamento al CINI Cybersecurity National LabLa Direzione del CINI Cybersecurity National Lab rivolge i migliori auguri di buon lavoro...
Prodotti Tutti ▶
-
Presentata a SPS Italia 2026 la nuova piattaforma Ewon Edge & Cloud di HMS NetworksIn occasione di SPS Italia 2026, la fiera di riferimento per l’automazione e il...
-
XIA, il copilota di TEX per la programmazione di PLC e CNCXIA è l’avanguardia tecnologica nata dalla visione di TEX. Non è un semplice assistente virtuale,...
-
HP celebra dieci anni di innovazione nell’additive manufacturing e presenta la stampante 3D HP MJF 1200In occasione di RAPID + TCT 2026, HP ha presentato diverse novità nel proprio...
