L’adozione diffusa di tecnologie emergenti come l’IA richiede una gestione efficace e sicura. Il rapporto CIO Report: Leading your business through cyber risk evidenzia le sfide, inclusa la sicurezza della catena di approvvigionamento. L’integrazione sicura di nuove tecnologie è essenziale per mitigare i rischi cyber emergenti e pianificare adeguatamente la supply chain.

Le sfide di governance

Il crescente utilizzo da parte delle aziende di tecnologie emergenti come l’intelligenza artificiale (IA) ha reso più importante che mai che i leader aziendali comprendano come gestire la loro implementazione in modo efficace e sicuro. Secondo il CIO Report: Leading your business through cyber risk di Barracuda, il 49% delle piccole e medie imprese intervistate ha indicato nei controlli degli accessi una delle due sfide di governance principali.

Inoltre, poco più di un terzo (35%) delle aziende più piccole teme che le figure dirigenziali senior non reputino gli attacchi hacker un pericolo significativo, mentre tra le aziende di dimensioni maggiori sono più frequenti i problemi legati alla mancanza di budget (38%) e di professionisti qualificati (35%). Solo il 43% delle organizzazioni intervistate ha fiducia nella propria capacità di affrontare rischi, vulnerabilità e attacchi informatici. “Molte aziende si preoccupano della sicurezza della loro catena di approvvigionamento e di chi, al di fuori dell’organizzazione, potrebbe avere accesso ai loro dati sensibili o riservati, entrambe aree di rischio significativo e obiettivi primari per gli attacchi informatici”, sostiene il report.

Cyber supply chain e logistica

Le aziende più grandi intervistate sono quelle che si preoccupano maggiormente della mancanza di budget e di professionisti della sicurezza qualificati, rispettivamente il 38% e il 35%. I rischi della catena di approvvigionamento rappresentano una sfida significativa per tutti, indipendentemente dalle dimensioni. Ciò include la mancanza di un inventario completo di terze parti con accesso a dati sensibili o riservati e la sfida tecnica di proteggere la catena di approvvigionamento: circa un terzo ha indicato ciascuna di queste come una delle principali sfide.

Questa preoccupazione deriva probabilmente dal fatto che gran parte della catena di approvvigionamento è al di fuori del perimetro di sicurezza di un’azienda e più ci si allontana dal proprio controllo, maggiore è il rischio introdotto, soprattutto se include fornitori in mercati poco normati. I fornitori e le società di logistica dei trasporti sono obiettivi primari per i loro numerosi collegamenti con altri elementi dell’economia sono potenziali punti di ingresso per hacker malintenzionati. Oltre agli attacchi ransomware e phishing, le aziende di logistica devono affrontare attacchi man-in-the-middle e Distributed denial of service (Ddos). Nonostante tutti i vantaggi offerti dalla tecnologia nell’automazione, semplificazione e razionalizzazione delle operazioni logistiche, questa può essere utilizzata anche per migliorare l’attività di hacking.

Pianificazione per le tecnologie e la sicurezza

Le perdite finanziarie derivanti da un attacco informatico nel settore della logistica includono possibili responsabilità legali, interruzione delle operazioni, perdita di entrate e sanzioni normative, ma i costi non si fermano qui. Come scrive il Financial Times, l’intelligenza artificiale potrebbe essere utilizzata per contrastare le minacce cyber. Ma gli esperti sottolineano che le difese informatiche basate sull’intelligenza artificiale non sostituiranno i professionisti IT e di gestione del rischio dei gruppi finanziari nel prossimo futuro. I difetti emergenti nell’intelligenza artificiale generativa – come la fabbricazione di fatti o le “allucinazioni” – significano che la tecnologia necessita ancora di un’attenta supervisione.

Secondo Statista, si prevede che il mercato globale dei prodotti e servizi di sicurezza informatica basati sull’intelligenza artificiale crescerà comunque da circa 24 miliardi di dollari nel 2023 a quasi 134 miliardi di dollari entro il 2030. Allo stesso modo crescono anche le adozioni di nuove tecnologie che quindi necessitano di sicurezza. La loro adozione è spesso limitata da costi, i problemi di privacy e sicurezza, che sono solo alcuni dei principali ostacoli. Tuttavia in uno scenario globale come quello attuale la tecnologia diventa imprescindibile per pianificare adeguatamente la propria supply chain e bilanciare i costi e i benefici dell’adozione di tecnologie e dei rischi cyber annessi è una questione dirimente.