Rischio cyber e supply chain

Ad oggi, il rischio cyber associato alla supply chain, si configura come uno dei principali vettori di vulnerabilità, troppo spesso trascurato in fase di analisi del rischio, ma sempre più sfruttato nei moderni modelli di attacco. Non si tratta solo di incidenti isolati: i dati raccolti negli ultimi anni dimostrano che una parte significativa delle violazioni trae origine da debolezze presenti nei sistemi di fornitori terzi.

Le nuove normative europee vanno in questa direzione, ecco infatti che la risposta del legislatore europeo si è fatta più concreta: la direttiva NIS 2 amplia in modo significativo il perimetro della sicurezza informatica, includendo esplicitamente anche il monitoraggio e la gestione del rischio associato ai fornitori critici.

Alle aziende non è più chiesto solo di “proteggersi”, ma anche di valutare e sorvegliare l’affidabilità cyber dei soggetti con cui operano. Parallelamente, il regolamento DORA (Digital Operational Resilience Act), in vigore da gennaio 2025, impone alle imprese l’obbligo di mappare, categorizzare e verificare con continuità i fornitori ICT, con un’attenzione particolare alla business continuity e alla gestione degli incidenti.

Leggi di più su datamanager.it