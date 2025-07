Nell’ambito della cybersicurezza, l’integrità della supply chain è diventata una priorità fondamentale. Recentemente, Ingram Micro, noto distributore globale di tecnologia, ha subito un attacco ransomware il 5 luglio 2025, evidenziando vulnerabilità sistemiche all’interno della rete di fornitori e partner.

Questo attacco ha causato interruzioni significative, paralizzando ordini e spedizioni in numerosi Paesi. Un dato importante è che, sebbene le indagini siano in corso, la responsabilità dell’attacco è stata inizialmente imputata al ransomware SafePay.

L’evento ha messo in luce le fragilità del sistema attuale, in cui le dipendenze digitali nella supply chain sono state riconosciute dalla direttiva NIS2 come un elevato rischio sistemico. L’incidente ha rivelato la necessità di una gestione del rischio che integri piani di continuità operativa e procedure di disaster recovery.

In risposta, esperti legali e tecnici, come l’avvocato Ivana Genestrone e Riccardo Margarito, hanno evidenziato l’urgenza di adottare policy di sicurezza della supply chain che definiscano ruoli e responsabilità chiare tra le aziende e i loro fornitori. È essenziale che ogni azienda, soprattutto quelle classificate come “essenziali”, disponga di un sistema di gestione del rischio continuo e formalizzato.

La Direttiva NIS 2 e le Linee Guida ENISA richiedono una responsabilità esplicita nella sicurezza della supply chain, imponendo criteri di selezione e monitoraggio per i partner tecnologici. Questo include la verifica delle certificazioni e la stabilità finanziaria dei fornitori.

In un panorama in continua evoluzione, la collaborazione tra aspetti legali e tecnici è cruciale per garantire una risposta efficace a minacce informatiche sempre più sofisticate e per costruire una resilienza intrinseca all’interno delle aziende.