Durante l’evento di approfondimento, “Security Awareness per imprenditrici e manager in Europa: prepararsi alle sfide dell’Europa digitale”, organizzato da EWMD Italy, network internazionale che promuove il ruolo della figura femminile nel management delle organizzazioni pubbliche e private, è intervenuto il professore Antonio Capobianco, CEO di Fata Informatica e docente universitario presso l’Università eCampus, per approfondire gli attacchi alla supply chain e l’importanza della valutazione dei fornitori secondo i requisiti previsti dalla direttiva NIS2.
Nel corso del suo intervento, Capobianco ha richiamato l’attenzione sul crescente livello di sofisticazione degli attacchi mirati alle catene di approvvigionamento, sottolineando come la protezione dell’infrastruttura aziendale non sia più sufficiente se non si estende a partner e fornitori terzi. In particolare ha illustrato come nel 2020 la compromissione del software Orion di SolarWinds – noto come attacco SunBurst – ha coinvolto migliaia di organizzazioni pubbliche e private in tutto il mondo, dimostrando la portata globale di una vulnerabilità diffusa. Inoltre è stato rammentato come nel 2013 l’attacco ai sistemi di point-of-sale del colosso statunitense Target sia scaturito dalle credenziali rubate di un fornitore terzo, con la conseguente violazione dei dati personali di oltre 40 milioni di clienti.
“Gli attacchi alla supply chain possono manifestarsi su più livelli e propagarsi rapidamente: basta un singolo punto debole all’interno della filiera per compromettere l’intera organizzazione. La valutazione dei fornitori, come richiesto dalla direttiva NIS2, non è un semplice adempimento, ma uno strumento strategico per garantire continuità operativa e protezione dei dati aziendali”, ha affermato il Prof. Capobianco.
A partire da questi casi, è stato ribadito che, in un contesto europeo sempre più digitalizzato, le PMI devono adottare processi di audit tecnici e percorsi formativi specifici per la gestione del rischio legato ai fornitori, considerandoli non come un mero vincolo normativo ma come un’opportunità di crescita competitiva e di rafforzamento della reputazione aziendale. Nel corso dell’evento, numerose imprenditrici, manager e professionisti del settore ICT si sono confrontati sulle soluzioni tecnologiche ad oggi maggiormente innovative e sulle migliori best practice per la mitigazione del rischio nelle supply chain, evidenziando anche la necessità di definire un quadro europeo di linee guida condivise.
