Cybersicurezza, la sfida del Zero Trust esteso alla supply chain: l’appello di Di Luzio
ROMA – L’innovazione in ambito cybersecurity richiede un ripensamento profondo delle pratiche attuali. Durante la V edizione dell’Innovation Cybersecurity Summit, tenutasi a Roma, il dottor Marco Di Luzio, Chief Information Security Officer di Tinexta Cyber, ha lanciato un’importante proposta: “Estendere il modello di Zero Trust all’intera supply chain”.
Il contesto odierno presenta un paradosso significativo. Le aziende, nello sforzo di ottimizzare e allargare le proprie reti collaborative, si trovano a fronteggiare un rischio sempre più diffuso lungo l’intera catena del valore. “Oggi il rischio si distribuisce sull’intera supply chain”, ha dichiarato Di Luzio, illustrando la necessità di una visione più ampia rispetto alla sola protezione perimetrale.
Secondo Di Luzio, il modello Zero Trust, storicamente applicato all’interno dei confini aziendali, richiede una trasformazione radicale. “Dobbiamo superare il concetto di Zero Trust che viene applicato solo all’interno dell’organizzazione”, ha affermato, sottolineando come sia fondamentale coinvolgere anche i fornitori e gli altri attori della filiera. L’inganno del “trust” basato su questionari e dichiarazioni di intenti non è più sufficiente.
“Dobbiamo adottare una logica Zero Trust anche verso l’esterno”, ha continuato, sostenendo la necessità di monitorare attivamente la sicurezza dei partner commerciali, attraverso raccolte di informazioni dinamiche e strumenti di early warning per individuare tempestivamente eventuali vulnerabilità. Questo nuovo paradigma, secondo Di Luzio, non solo raccoglie i rischi ma promuove anche la creazione di una cultura della cybersecurity tra i fornitori.
La “collaborazione con i fornitori” diventa così un elemento cruciale. Basta con l’approccio isolato: è ora di creare un “ecosistema sicuro” che permetta alle aziende di innovare senza timori. “Sperimentare modalità di interazione più innovative e sicure” è il nuovo obiettivo che Di Luzio auspica per il futuro della supply chain.
In conclusione, il messaggio di Marco Di Luzio va oltre il semplice avviso: si tratta di un invito a ripensare la cybersecurity in termini di collaborazione e vulnerabilità condivisa, spingendo verso un “Zero Trust esteso” che tenga conto delle interazioni e dei rischi dell’intera rete di partner.
Con questa visione innovativa, il settore della cybersicurezza può affrontare le sfide globali con una preparazione e una resilienza rinnovate.