Tra le dinamiche di attacco descritte dal Global Threat Report 2024 di CrowdStrike spicca la vulnerabilità che riguarda gli attacchi alla supply chain, ovvero gli attacchi che violano le infrastrutture IT di una azienda. Lo specifico obiettivo di questi attacchi è di poter penetrare in quelle delle aziende che usano il software della prima. Con le nuove tecnologie come l’IA nascono anche nuove minacce ma è possibile proteggersi, soprattutto se si superano gli ostacoli all’implementazione.
Attacco alla supply chain
Gli attacchi alla supply chain non sono certo una cosa nuova e anche aziende di per sé molto attente alla sicurezza possono subire dei danni a causa di un’esposizione non considerata. Con la trasformazione digitale in atto, è lecito aspettarsi nuove tecniche e nuovi attacchi anche alla supply chain, con la digitalizzazione di sempre più persone e business. Per questo motivo devono crescere la consapevolezza delle imprese riguardo i rischi che può comportare una supply chain – in particolare di software – non controllata.
Sono importanti soprattutto gli strumenti di monitoraggio e configurazione che coprano la supply chain software e, in questo dominio, secondo CrowdStrike ci sono ampi spazi di miglioramento. Si prevede che il mercato IoT nel settore manifatturiero crescerà da 313 miliardi di dollari nel 2023 a 970 miliardi di dollari entro il 2028 e sfruttare l’IoT per connettere le macchine può creare una struttura più intelligente, efficiente e sicura. I dispositivi comunicano efficacemente tra loro, condividendo dati per prendere decisioni autonome basate su informazioni in tempo reale o per avvisare gli operatori di problemi di manutenzione o prestazione. I casi d’uso più diffusi includono il monitoraggio della sicurezza, l’automazione dei processi della linea di produzione come il controllo qualità e la fornitura di dati e analisi più accurati.
Nella catena di fornitura queste soluzioni possono aiutare a tracciare, gestire e consegnare le merci. Come per qualsiasi implementazione tecnologica, tutto dipende da quanto sia facile implementarla e vedere un ritorno sull’investimento. Molte applicazioni vengono sviluppate partendo dal presupposto che saranno alimentate dai dati in tempo reale provenienti dai loro dispositivi. Affinché ciò funzioni, il sistema necessita di una connettività in grado di connettere un gran numero di dispositivi contemporaneamente e velocemente.
Pronti alla trasformazione
Per poter permettere una connessione a internet di tutti gli strumenti e tutto l’ecosistema aziendale in sicurezza, le reti private stanno diventando sempre più popolari per le aziende, soprattutto nel settore manifatturiero e logistico, ma non solo. Una rete privata è una rete mobile (spesso 4G o 5G) configurata per fornire a un’area specifica una connettività affidabile, creando un contesto in cui l’azienda può garantire di avere esattamente la larghezza di banda di cui ha bisogno e la rete è isolata dalle minacce alla sicurezza che sarebbero presenti con una rete pubblica. Questo permette anche di gestire una grossa quantità di dati, derivanti dai data center, e sostanzialmente la gestione delle intelligenze artificiali.
Proprio per ciò che riguarda l’intelligenza artificiale, per rimanere al passo con la trasformazione senza esserne travolto è utile iniziare con un problema o una sfida alla volta, considerando se e come l’intelligenza artificiale potrebbe aiutare ad affrontarlo. Nonostante le sfide, i potenziali vantaggi dell’IA generativa sono significativi. Molte persone credono che l’IA abbia il potenziale per rivoluzionare la gestione della supply chain e le aziende in grado di superare le sfide dell’implementazione possono aumentare le possibilità di successo. Essere pronti per questa transizione permetterà di realizzare vantaggi significativi in termini di efficienza, accuratezza e miglioramento del processo decisionale.
Una roadmap per l’IA generativa
Rispetto al processo di implementazione delle soluzioni, un recente studio sull’IA generativa dell’EY Center for Executive Leadership, dal titolo Implications of AI and generative AI for the future of supply chains, analizza l’uso dell’intelligenza artificiale generativa nella supply chain. Dopo aver esplorato i diversi casi d’uso nella pianificazione, nel sourcing, nella produzione e nella consegna, EY identifica un framework in quattro parti.
Il framework, chiamato 4P (prepare, prioritize, present, polish), prevede al primo punto di di studiare e identificare i punti carenti relativi alla preparazione per questa nuova tecnologia, così da comprendere qual è il successo (prepare); identificare i risultati e assegnare priorità ai casi d’uso in base al costo, alla complessità e all’impatto potenziale (prioritize); identificare i target iniziali relativi all’uso e costruire un piano formale di esecuzione (present); infine, confrontare le prestazioni effettive con gli aspetti delineati nella fase di preparazione, che definiscono il successo, e agire in caso di deviazioni, altrimenti proseguire con il progetto (polish).
