La pandemia da Covid-19 rappresenta uno degli eventi più significativi che hanno sconvolto la supply chain globale. I blocchi improvvisi delle attività produttive, la chiusura delle frontiere e la necessità di trovare rapidamente nuovi fornitori hanno generato criticità non solo sul piano operativo, ma anche su quello della sicurezza informatica.
Oggi, l’intensificarsi dei dazi commerciali e delle minacce tariffarie sta creando dinamiche sorprendentemente simili. Molte imprese, per proteggersi dall’aumento dei costi e garantire la continuità operativa, stanno ricercando nuove fonti di approvvigionamento. Secondo il Reshoring Institute, il 78% dei dirigenti intervistati è impegnato in questa attività, mentre il 44% ha già avviato processi di delocalizzazione con cui gli scambi commerciali non hanno il rischio di avere dazi.
Questa accelerazione nelle strategie di sourcing comporta però dei rischi significativi. Come durante il Covid, l’urgenza di mantenere attivo il flusso di materiali porta a ridurre l’attenzione verso le verifiche di sicurezza dei nuovi partner. Nel 2020, questo comportamento ha prodotto effetti allarmanti. La società di cybersecurity CYFIRMA ha registrato un incremento del 600% degli indicatori di minaccia tra febbraio e marzo, mentre gli attacchi di phishing sono aumentati del 220% rispetto ai livelli pre-pandemici.
I dati attuali confermano che il problema è ancora diffuso: secondo un’indagine di Deloitte, solo il 46,5% delle aziende effettua valutazioni del rischio sui nuovi fornitori prima dell’integrazione nei propri sistemi, e il 20,9% dichiara di non svolgere alcun controllo formale.
La necessità di reagire rapidamente ai dazi rischia dunque di aprire nuove vulnerabilità nei sistemi informativi, affidando dati sensibili e accessi critici a fornitori non adeguatamente protetti.
L’esperienza del Covid offre un insegnamento chiaro ossia che nei momenti di crisi, la gestione dell’urgenza non deve mai compromettere la protezione dei sistemi e dei dati aziendali. Oggi più che mai, è fondamentale integrare l’agilità operativa con un approccio rigoroso alla cybersecurity.
La vulnerabilità delle terze parti
La letteratura scientifica e le analisi di settore evidenziano come un’ampia percentuale delle violazioni informatiche derivi non da attacchi diretti ai sistemi aziendali, ma da compromissioni dei sistemi dei partner esterni. Un esempio emblematico è rappresentato dal periodo pandemico, dove la necessità di integrare rapidamente nuovi fornitori, senza procedure rigorose di valutazione, ha favorito la diffusione di malware, attacchi ransomware e il furto di dati sensibili.
Alla luce di queste evidenze, risulta essenziale implementare strategie di gestione del rischio specifiche per le terze parti, che includano:
- Valutazioni approfondite del rischio informatico prima della selezione e dell’onboarding dei nuovi fornitori;
- Monitoraggi regolari e sistematici delle misure di cybersecurity adottate dai partner;
- Clausole contrattuali vincolanti relative agli standard di sicurezza e ai diritti di audit;
- Sviluppo di piani di risposta agli incidenti che coinvolgano anche i fornitori esterni.
Investire nella sicurezza delle terze parti non rappresenta più un’opzione strategica, ma un requisito indispensabile per garantire la protezione complessiva dei dati e delle infrastrutture aziendali.
Strategie di protezione: i cinque passi chiave
Alla luce delle criticità emerse, le aziende devono adottare un approccio sistematico e proattivo per ridurre i rischi legati ai nuovi fornitori e ai cambiamenti nella supply chain. Consigliamo cinque azioni fondamentali:
- Audit rapidi e ricorrenti: effettuare diagnosi periodiche delle vulnerabilità interne ed esterne, aggiornando costantemente la mappa dei rischi.
- Piani di maturità della cybersecurity: implementare modelli di miglioramento continuo della sicurezza, adattabili ai cambiamenti geopolitici e normativi.
- Clausole contrattuali stringenti: stabilire nei contratti con i fornitori requisiti minimi obbligatori di sicurezza e diritto di audit.
- Monitoraggio continuo dei fornitori: utilizzare strumenti tecnologici per il monitoraggio in tempo reale delle performance di sicurezza delle terze parti.
- Costituzione di team di risposta rapida: creare gruppi di lavoro interdisciplinari pronti a intervenire tempestivamente in caso di incidente informatico.
Adottare queste pratiche non solo mitiga il rischio immediato, ma rafforza anche la resilienza complessiva dell’organizzazione in un contesto globale sempre più incerto e complesso.
Conclusioni
Le recenti sfide imposte dai dazi commerciali hanno messo nuovamente in evidenza quanto le supply chain globali siano vulnerabili non solo dal punto di vista economico e operativo, ma anche sotto il profilo della sicurezza informatica. L’esperienza della pandemia da Covid-19 offre una lezione importante ossia che la rapidità nelle decisioni strategiche, se non accompagnata da un’adeguata attenzione alla gestione dei rischi, può esporre le organizzazioni a gravi minacce cyber.
Nel contesto attuale, caratterizzato da instabilità geopolitica e trasformazioni rapide del mercato, diventa essenziale integrare misure di cybersecurity robuste e aggiornate all’interno delle strategie di supply chain management. La protezione delle informazioni, la gestione rigorosa dei fornitori e la capacità di risposta agli incidenti devono essere considerate priorità strategiche al pari della continuità operativa e della competitività economica.
