Skip to main content
Marsh logo

Articolo

Strategie efficaci di gestione degli incidenti cyber per la resilienza della supply chain

Scoprite le strategie efficaci di gestione degli incidenti informatici per la resilienza della supply chain. Scoprite come valutare i rischi, migliorare la sicurezza e anticipare la gestione delle minacce informatiche.

02/03/2025 · Lettura di 4 minuti

La proliferazione dei sistemi digitali aiuta le aziende ad aumentare la produttività, potenziare la comunicazione e promuovere l'innovazione. Le aziende sono sempre più interconnesse e utilizzano tecnologie interdipendenti. Tuttavia, come qualsiasi nuova tecnologia, le supply chain digitali associate presentano molteplici problemi e rischi, contribuendo ad aumentare la vulnerabilità a minacce e attacchi cyber. Negli ultimi tempi si sono verificati numerosi attacchi e gli incidenti legati alla supply chain sono aumentati.

Alcuni esempi recenti che hanno coinvolto clienti Marsh europei

Data breach ad opera di terzi

Un'azienda ha fatto ricorso a un provider esterno per l'hosting di servizi B2C, tra cui l'archiviazione dei dati personali dei clienti. Una violazione ai sistemi del fornitore di software ha comportato l'esposizione dei set di dati personali dei clienti dell’azienda. L’azienda, per conformarsi agli obblighi di legge, ha dovuto notificare e comunicare la violazione dei dati ai clienti interessati e collaborare con il provider per contenere l'incidente.

Attacco ransomware a un provider di servizi cloud

Un'azienda ha stipulato un contratto con un provider esterno per l’hosting del suo sistema critico ERP. Il provider è stato vittima di un attacco ransomware e gli aggressori hanno crittografato i suoi sistemi causando un'interruzione dell’ERP dell'azienda e una significativa interruzione dell'attività. I conseguenti ritardi nell'elaborazione degli ordini e nella gestione dell'inventario hanno avuto un impatto negativo sui programmi di produzione e la soddisfazione dei clienti.

Gestire il rischio

Per assicurare la resilienza della supply chain digitale è essenziale comprendere l'intero ecosistema del rischio. Occorre pertanto identificare e valutare i potenziali rischi provenienti da tutte le fonti, dai fornitori terzi di servizi tecnologici, software, hardware, piattaforme, archivi di dati ai partner commerciali (clienti e fornitori).

La gestione dei rischi è fondamentale in questo processo. Ecco perché l'Agenda Digitale dell'Unione europea, in particolare la Direttiva NIS sulla sicurezza delle reti e dei sistemi informativi, introduce importanti requisiti normativi per le aziende in materia di sicurezza della catena di fornitura. La direttiva sottolinea la necessità per le aziende di valutare e gestire i rischi non solo a livello delle operazioni, ma anche lungo l’intera catena di fornitura. Le aziende sono tenute a implementare robuste misure di sicurezza, condurre valutazioni regolari dei rischi e garantire che i fornitori e i partner aderiscano a standard simili.

Per assicurare la resilienza informatica complessiva, è fondamentale anche una corretta pianificazione della risposta agli incidenti cyber. Nel contesto della supply chain digitale, le best practice sono simili a quelle adottate per la risposta "tradizionale" agli incidenti di sicurezza delle informazioni, ossia l’implementazione di azioni tempestive per il rilevamento, l'analisi e il contenimento degli incidenti per ridurre al minimo gli impatti sull'azienda. Tuttavia, gli incidenti che interessano la supply chain digitale possono essere particolarmente difficili da rilevare, analizzare e contenere e possono avere tempi diversi rispetto agli incidenti tradizionali. È perciò importante sviluppare un piano di intervento specifico.

Assicurarsi di essere preparati

Per pianificare in modo efficace gli incidenti della supply chain digitale, le aziende dovrebbero prendere in considerazione le seguenti azioni oltre ad adottare le best practice generali:

  1. Sviluppare un piano di Incident Response completo che affronti in modo specifico gli incidenti alla supply chain digitale. Il piano deve includere procedure dettagliate di intervento e processi di escalation.
  2. Condurre regolarmente test e simulazioni, inclusi scenari di incidenti della supply chain, per assicurarsi che il piano di Incident Response sia sempre efficace e aggiornato. Simulare questi scenari con i principali fornitori e partner per informare e formare tutti gli stakeholder esterni su queste situazioni.
  3. Includere clausole di incident-reporting negli accordi contrattuali con i partner commerciali interessati (fornitori, clienti, provider).

Cinque consigli per gestire i rischi della supply chain digitale

Riportiamo le cinque azioni più importanti per assicurare la resilienza ai rischi della supply chain digitale:

  1. Condurre una due diligence accurata nella selezione dei provider di servizi tecnologici di terze parti, inclusi i fornitori di servizi gestiti (MSP), per assicurarsi che attivino solide misure di sicurezza.
  2. Implementare controlli di accesso efficaci e la crittografia dei dati per proteggere i dati sensibili archiviati nella supply chain digitale.
  3. Valutare e aggiornare regolarmente la strategia di risk management per gestire le minacce e le vulnerabilità emergenti.
  4. Stabilire obblighi contrattuali chiari con i partner commerciali, inclusi i clienti e i fornitori, per assicurarsi che adottino a loro volta misure di sicurezza efficaci.
  5. Implementare un programma completo di formazione in materia di cybersecurity rivolto a tutti i dipendenti, per accrescere la consapevolezza e ridurre il rischio di errore umano. Assicurarsi che anche i partner commerciali dispongano di un programma di formazione sulla cybersicurezza.

Contatta subito il tuo consulente Marsh di fiducia per ulteriori informazioni su come Marsh può aiutarti a predisporre un piano di protezione dagli eventi informatici e a definire un programma di gestione del cyber risk di terzi.

Contattaci

Approfondimenti correlati

Cyber Ferma Report

Report

Perché il divario di cybersecurity tra le PMI e le grandi organizzazioni è importante

02/18/2025
Green plant grow in middle dry cracked earth. nature recovery and climate change solution

Articolo

L’azienda always on: come prepararsi per il futuro del cyber risk

02/03/2025
Business Colleagues Walking

Articolo

L’importanza di essere preparati: il ruolo delle comunicazioni out of band per rispondere agli incidenti cyber

11/11/2024
Placeholder Image

Report

The changing face of cyber claims 2024

10/09/2024
Visualizza di più