Nel contesto dell’informatizzazione aziendale, la sicurezza digitale rappresenta una sfida complessa. Le problematiche emergono da budget limitati, infrastrutture obsolete, personale non adeguatamente formato e sottoposto a pressione, necessità di integrazioni urgenti in produzione, catene di approvvigionamento estese e l’evoluzione continua dei metodi criminali.
Un aspetto cruciale riguarda la catena di fornitura. L’urgenza di ottenere materiali, disegni, progetti o interventi di manutenzione e riparazione può portare a comportamenti frettolosi e superficiali in ambito sicurezza. Sebbene non sia giusto attribuire tutte le responsabilità ai fornitori, le aziende devono prestare attenzione alla sicurezza dell’intera filiera, poiché eventuali vulnerabilità possono avere ripercussioni significative sui loro sistemi.
Ecco dunque che l’applicazione di direttive e normative specifiche in materia di cybersecurity può fungere da volano, da spinta un po’ forzante, per riprendere in mano le fila di strutture rischiose – a volte addirittura pericolanti.
Per far ciò, tuttavia, è necessario vedere le normative applicabili non come obblighi ma come opportunità necessarie per migliorare la resilienza delle proprie infrastrutture e proteggere debitamente i propri interessi e quelli dei loro clienti.