1. CCI France Italie
  2. Attualità
  3. Il 60% dei cyberattacchi parte dai tuoi fornitori

Il 60% dei cyberattacchi parte dai tuoi fornitori

È un venerdì mattina. Un cliente importante ti scrive

"Ci serve entro la prossima settimana la documentazione sulla sicurezza dei vostri fornitori. È un requisito della nuova normativa europea NIS2.

Senza, non possiamo procedere con il rinnovo del contratto."

A quel punto cosa fai? Hai pochi giorni, una lista lunga di fornitori, e nessun sistema strutturato per dire al tuo cliente quali sono sicuri e quali no.

Perché succede?

La NIS2 è la normativa europea che rafforza gli obblighi di cybersicurezza per molte organizzazioni, recepita in Italia con il D.lgs. 138/2024. Non riguarda solo le grandi aziende: impone anche una maggiore attenzione alla sicurezza della supply chain, quindi anche alla verifica dei fornitori.

Risultato? Chi vende a grandi clienti europei deve poter dimostrare di essere sicuro e di lavorare con partner affidabili. Chi non è in grado di farlo rischia di perdere opportunità, contratti e fiducia. E, per i soggetti direttamente coinvolti dalla normativa, possono arrivare anche sanzioni importanti: fino a 10 milioni di euro o al 2% del fatturato mondiale annuo nei casi più rilevanti.

Mandare questionari, raccogliere fogli Excel, aggiornarli una volta l'anno: fino a ieri bastava.

Oggi la NIS2 chiede controlli continui e prove documentate da mostrare in qualsiasi momento. Quando hai cinquanta fornitori non riesci a tenere il passo. E se uno di loro subisce un attacco, hai solo 24 ore per allertare le autorità, un tempo che senza dati già pronti è impossibile da rispettare.

La soluzione: Rescana fa il lavoro al posto tuo

È quello che nel settore si chiama TPRM, Third Party Risk Management, ma senza la complessità che di solito porta con sé.

Rescana è una piattaforma sviluppata da Sysnet, che Everience offre ai propri clienti come partner. Carichi i tuoi fornitori nel portale, basta nome, dominio e-mail del referente. Rescana fa il resto:

Li analizza in automatico usando informazioni già pubbliche online. Niente questionari da rincorrere, niente Excel da aggiornare.

Li tiene d'occhio sempre. Se cambia qualcosa o emerge un rischio, ti avvisa subito.

Ti dà una dashboard pronta da consegnare al tuo cliente che chiede l'attestazione, o all'autorità di vigilanza italiana (ACN) o francese (ANSSI) in caso di controllo.

Quando arriva la prossima mail del cliente, non parti più da zero.

Apri il portale, esporti il report, rispondi. Fatto.

Approfondisci il rischio cyber dei tuoi fornitori.
La gestione del rischio dei fornitori è oggi una priorità sempre più centrale per le aziende: la supply chain è diventata uno dei principali vettori di attacco e le normative richiedono programmi sempre più strutturati e documentabili. Nel whitepaper scopri come Rescana supporta il Third-Party Risk Management attraverso agenti AI capaci di classificare, valutare e mitigare il rischio dei fornitori.

SCARICA IL WHITEPAPER GRATUITO

Per maggiori informazioni: 

marketing.it(@)everience.com

Consulta anche

Share this page Share on FacebookShare on TwitterShare on Linkedin
Close

Aderire

Perché diventare Socio?
Scoprilo!

Close

Adhérer

Pourquoi devenir Membre?
Découvrez-le!

Close

Sei un socio?

Accedi immediatamente alla richiesta di contatto dal tuo spazio personale!

Close

Vous êtes un membre?

Accédez immédiatement à la mise en relation depuis votre espace personnel !