Fonte: iStock
Il nuovo paradigma della sicurezza informatica nelle catene di approvvigionamento
In un’epoca dove gli attacchi informatici sono all’ordine del giorno, abbiamo avuto il privilegio di intervistare Gianluca Sammarchi, manager di Implementa Group, per approfondire le sfide attuali nella gestione della cybersecurity aziendale, con particolare focus sulla supply chain.
La vulnerabilità della Supply Chain: una preoccupazione crescente
Quali sono le principali problematiche che le grandi aziende stanno affrontando in termini di sicurezza informatica?
“Il problema che si sta riscontrando in questo momento sui grandi fornitori come Ferrari, Leonardi, Trenitalia e molti altri è il controllo sulla supply chain,” esordisce Sammarchi. “Sta emergendo sempre più chiaramente che la cybersecurity non è un prodotto ma un processo integrato in azienda e non solo.”
L’anello debole della catena
Perché la supply chain rappresenta un punto così critico per la sicurezza aziendale?
“La supply chain è in possesso di tante informazioni sulla casa madre e con essa si scambia mail, messaggi e telefonate,” spiega il manager di Implementa Group. “Il più delle volte risulta essere l’anello debole della catena, essendo costituita da micro o PMI senza particolari processi di sicurezza informatica.”
Normative e compliance: il ruolo della NIS2
Come stanno reagendo le normative a questa situazione?
“NIS2 stessa impone controlli sulla supply chain per il raggiungimento della compliance,” sottolinea Sammarchi. “Per questo motivo i big iniziano a chiedere alla propria supply chain di rispondere a questionari e dare prova che in azienda sono stati inseriti processi di cybersecurity.”
La cybersecurity come processo integrato
Quale approccio è necessario oggi per garantire una sicurezza efficace?
“Oggi più che mai la cybersecurity viene vista come un processo che interagisce a 360° con tutte le business unit aziendali e tutti i collaboratori,” afferma Sammarchi. “Non è più sufficiente che l’azienda appaltante sia sicura ma lo devono essere tutti.”
La sfida continua
Quanto è complesso mantenere un livello adeguato di sicurezza?
Sammarchi conclude con un dato allarmante: “Se fosse così semplice non ci sarebbe un data breach ogni 39 secondi nel mondo.”
Il futuro della sicurezza aziendale passa quindi dalla supply chain
L’intervista con Gianluca Sammarchi di Implementa Group evidenzia come la sicurezza informatica sia diventata un elemento cruciale non solo per le singole aziende ma per l’intero ecosistema aziendale. La protezione dei dati e dei sistemi informatici richiede un approccio olistico che coinvolge tutti gli attori della catena del valore.
