Rischi della supply chain: analisi e strategie di mitigazione e dei rischi della supply chain
La crescente complessità delle catene di approvvigionamento digitali ha amplificato i rischi sistemici. Nel Rapporto annuale 2025 dell’Interinstitutional Cybersecurity Board (IICB), presentato nel 2026, si evidenzia come le amministrazioni pubbliche e le aziende europee dipendano in misura significativa da fornitori critici extra UE. Il documento richiama dati ENISA, secondo cui la percentuale di incidenti che hanno colpito la pubblica amministrazione è cresciuta dal 19 % nel 2024 al 38 % nel 2025. L’aumento è dovuto anche a dinamiche geopolitiche, alla diffusione di tecniche avanzate basate sull’IA e alla crescente complessità delle infrastrutture digitali.
Modelli di gestione per i rischi della supply chain
Il report evidenzia inoltre che la sicurezza dei rischi della supply chain deve essere rafforzata con misure di due diligence sui fornitori e con l’adozione di contratti che impongano standard minimi di sicurezza. Per ridurre la dipendenza da operatori non europei, l’IICB sta valutando la resilienza delle filiere ICT e ha avviato il progetto FREIA per l’approvvigionamento di servizi di sicurezza presso provider prevalentemente europei. Queste iniziative riflettono la priorità di costruire un’autonomia tecnologica capace di proteggere servizi essenziali e infrastrutture critiche.
I dati di ENISA confermano l’urgenza. Nel Threat Landscape 2025, l’agenzia indica che gli attacchi tramite supply chain rappresentano il 10,6 % delle categorie di minacce osservate, evidenziando come i criminali utilizzino percorsi indiretti attraverso fornitori e partner. Il rapporto evidenzia come i criminali sfruttino percorsi indiretti attraverso fornitori e partner, citando incidenti che hanno coinvolto fornitori terzi in settori critici, con effetti a cascata sulla continuità dei servizi pubblici ed essenziali. Nel rapporto ENISA NIS Investments 2025, il 47 % degli intervistati indica le compromissioni della supply chain come la seconda preoccupazione più rilevante per il futuro, notando che la crescente esternalizzazione introduce nuove vulnerabilità.
Strumenti e piattaforme per valutare i rischi della supply chain
Per mitigare rischi della supply chain occorre un modello di risk management integrato che tenga conto dei legami tra i fornitori e degli scenari concatenati. L’inventario degli asset deve estendersi alla catena di fornitura; vanno implementati controlli di sicurezza proporzionati al valore del servizio e predisposti piani di continuità che contemplino l’indisponibilità dei partner. Le organizzazioni dovrebbero simulare scenari di crisi per valutare gli effetti a catena e rafforzare la capacità di risposta, come raccomandato dall’IICB. È importante diversificare i fornitori strategici, privilegiare soluzioni europee quando possibile e vigilare sui subfornitori. L’uso di standard come ISO 22301 (business continuity) e ISO 28000 (security management for the supply chain) può facilitare la valutazione delle dipendenze e l’adozione di misure proporzionate.
Demetra, la piattaforma di Hermes Bay per l’analisi del rischio e le simulazioni “what-if”, consente di analizzare le interdipendenze tra sistemi, infrastrutture e servizi, simulando scenari di crisi ed effetti a cascata attraverso alberi di caduta e risalita. Grazie a dashboard dinamiche e a funzionalità di visualizzazione dell’impatto degli eventi critici, supporta la definizione di strategie di mitigazione e continuità operativa.
Scopri come Demetra può migliorare il tuo risk management
Luisa Franchina, Presidente AIIC
Tommaso Diddi, analista HB
