La ricerca “Managing cyber and information risks in supply chains: insights from an exploratory analysis”, curata da Alessandro Creazza, professore associato della Scuola di Ingegneria Industriale della LIUC, insieme a Claudia Colicchia e David Menachof, ha avuto lo scopo di esplorare il modo in cui le aziende affrontano la gestione dei cyber risk nella supply chain, quali iniziative adottano a tale scopo e fino a che punto riescono a spingersi nella filiera per la gestione di tali rischi. È stato realizzato uno studio di casi multipli di aziende operanti nei mercati internazionali. I risultati della ricerca indicano che le aziende gestiscono i cyber risk in isolamento e non estendono le proprie azioni oltre i confini aziendali, non riuscendo ad adottare una prospettiva di rete.
È anche emerso che le aziende tendono a investire in sistemi di protezione basati sull’information technology (IT), cercando di erigere un “firewall” attorno a sé. In tal modo, tuttavia, non riescono a proteggersi dai rischi che provengono dalla supply chain, dove i partner non sempre attivano misure di protezione e pertanto subiscono le conseguenze di eventi di rischio che avvengono presso i fornitori o i clienti. La gestione dei cyber risk non dovrebbe quindi essere prerogativa unica dei direttori dei sistemi informativi aziendali ma dovrebbe essere condivisa anche con i direttori della supply chain al fine di adottare una prospettiva di filiera. Emerge anche la necessità di formare adeguatamente il personale, spesso vittima inconsapevole di cyber attack che possono avere conseguenze internamente all’azienda e nei livelli più distanti della supply chain (e spesso con effetti amplificati).
Potrebbe interessarti anche…
La ricerca accademica in LIUC si pone l’obiettivo di sviluppare aree di eccellenza nei settori caratterizzanti l’università Scopri di più