Le recenti discussioni al Nato Public Forum hanno evidenziato l’importanza delle partnership tra industria della difesa e settore commerciale per mantenere la superiorità tecnologica. Parallelamente, cresce l’attenzione sulla sicurezza della tecnologia nella supply chain ICT, con normative come NIS 2 e DORA che promuovono trasparenza e resilienza.
La superiorità tecnologica
Nel recente Nato Public Forum è stato posto un focus importante sul mantenimento della superiorità tecnologica attraverso partnership tra industria della difesa e settore commerciale. L’iniziativa ha evidenziato l’importanza di questi legami per sviluppare l’industria della difesa del futuro, cruciale per la deterrenza secondo Steven H. Walker di Lockheed Martin. Un altro punto chiave emerso è che le tecnologie future sono imprevedibili e richiedono un approccio agile al procurement che privilegi la flessibilità del software, come sottolineato da Rand Waldron di Oracle Cloud.
Le lezioni fondamentali per stimolare l’industria della difesa includono la necessità non solo di anticipare le tecnologie future, ma anche di essere pronti a ogni eventualità, adattando continuamente le nuove capacità. Inoltre, il contesto di conflitto near-peer nello Spazio richiederà sistemi più resilienti e indipendenti dalla connettività, con un approccio stratificato sia commerciale che tecnologico.
La sicurezza della tecnologia nella supply chain ICT
Una lunga analisi di Fabio Bucciarelli per Cybersecurity360 sottolinea l’importanza crescente della sicurezza nella supply chain ICT, evidenziando la necessità dell’affidabilità dei fornitori esterni per proteggere dati e servizi. La complessità delle reti globali di approvvigionamento aumenta infatti i rischi di vulnerabilità, con potenziali attacchi che possono impattare gravemente il business e i clienti finali.
Le normative come NIS 2 e DORA impongono severi requisiti per la gestione dei rischi nella supply chain digitale, promuovendo trasparenza e responsabilità nelle pratiche di sicurezza dei fornitori. Il monitoraggio continuo e la notifica degli incidenti sono fondamentali, quindi, per migliorare la resilienza operativa delle organizzazioni e dei servizi essenziali.
Framework, clausole e standard internazionali di tecnologia
La ISO 28000 e il NIST Special Publication 800-161 forniscono linee guida dettagliate per l’implementazione di sistemi di gestione della sicurezza nella supply chain, per la valutazione dei rischi a più livelli, l’audit dei fornitori e la formazione del personale, che sono elementi cruciali per mitigare la vulnerabilità e garantire la conformità alle normative.
I contratti tra organizzazioni e fornitori ICT sono fondamentali per definire aspettative di sicurezza e mitigare rischi, elaborando clausole specifiche sulle pratiche di sicurezza, audit regolari e gestione degli incidenti. Questi sono solo alcuni degli strumenti essenziali per assicurare l’adozione di misure adeguate di protezione dei dati e delle infrastruttura, riducendo l’esposizione alle crescenti minacce cyber.
Approccio data-driven nella valutazione dei fornitori
Quando si parla di sicurezza e tecnologia dei fornitori è altresì importante concentrarsi sui processi data-driven nella valutazione. Questo metodo non solo consente una gestione più strategica e proattiva, ma anche decisioni informate basate su dati concreti. Inoltre, l’adozione di tecnologie avanzate può migliorare significativamente la qualità, l’efficienza e la resilienza delle catene di approvvigionamento, permettendo alle aziende di mitigare rischi e mantenere alta persino la compliance Esg.
Nel contesto delle supply chain moderne le sfide sono molteplici, inclusa la deverticalizzazione delle filiere e la globalizzazione dei fornitori, che rendono complessa la raccolta e l’integrazione dei dati. Questo scenario richiede l’implementazione di metodologie innovative per gestire efficacemente le informazioni provenienti da fonti geograficamente disperse. Inoltre, è cosa nota la dipendenza delle aziende italiane da fornitori locali, che molto spesso sono piccole imprese che si ritrovano nella posizione di essere più vulnerabili alle interruzioni della catena di approvvigionamento, seppure meno soggette ad attacchi informatici. Ciò sottolinea l’urgente necessità di sviluppare strategie più robuste di valutazione dei fornitori per garantire la resilienza e la continuità operativa in un ambiente commerciale sempre più complesso e globalizzato che risente della rinnovata competizione tra Stati nazione.
