supply chain security

Con il termine Supply Chain Security s’intende la gestione della sicurezza dell’intera filiera di produzione e distribuzione aziendale.

Le imprese oggi basano il loro business sull’esternalizzazione di processi e forniture: pertanto assume primaria importanza la preservazione della sicurezza in ogni passaggio della catena di approvvigionamento.

Oltre all’esternalizzazione in sé, c’è da tenere presente che i servizi forniti da terze parti sono sempre più basati sule piattaforme cloud: sarà quindi d’obbligo dotarsi di tutta una serie di misure di cybersecurity che prevengano compromissioni o interruzioni nell’erogazione degli stessi.

Per comprendere appieno quali siano le best practice da adottare affinché ciò avvenga, è opportuno fare un passo indietro e analizzare nel dettaglio cosa sono Supply Chain e Digital Supply Chain, quali le loro potenzialità e i relativi rischi.

Dalla Supply Chain alla Digital Supply Chain

Un nuovo paradigma di produzione

Traducibile in italiano come catena di distribuzione, la Supply Chain ingloba al suo interno sia la gestione dei processi di produzione, noto come SCM (Supply Chain Management) che i processi stessi.

Al giorno d’oggi, per un’impresa risulta quanto mai vantaggioso dedicarsi principalmente al suo core business, delegando il resto ai Logistic Service Provider (LSP), fornitori trasporti logistici, cui verranno affidate in outsourcing attività come

  • ricezione
  • stoccaggio
  • e preparazione dell’ordine

In questo sistema, un prodotto assumerà tanto più valore quanti più anelli nella catena (value chain) avrà attraversato durante il suo processo di produzione.

Questi passaggi possono essere facilmente sintetizzati in 3 specifiche fasi:

  • approvvigionamento, che rifornisce le materie prime;
  • produzione, attività di fabbricazione vera e propria;
  • distribuzione, l’insieme dei processi che permettono che il prodotto arrivi al cliente finale.

Non bisogna, però, cadere nell’errore di confondere la Supply Chain con la logistica: quest’ultima, infatti, non è che una parte dell’intera filiera della Supply Chain e consta di tutte le strategie organizzative messe in atto per garantire il flusso di materiali e informazioni.

Riassumendo, la Supply Chain è una rete di imprese i cui nodi sono entità autonome che svolgono le attività in maniera integrata, secondo un disegno strategico unitario volto alla creazione di maggior valore possibile per il consumatore.

La parola chiave dell’intero processo è integrazione.

Essa si riferisce

  • alla qualità delle collaborazioni
  • e all’organizzazione strategica dei processi intra e inter-organici

tali da garantire un ritorno vantaggioso per tutti i partner coinvolti.

Veniamo ora a definire l’evoluzione del tradizionale modello della catena di approvvigionamento nota come Digital Supply Chain.

La Digital Supply Chain delle Smart Factories

La DSC (Digital Supply Chain) può essere definita come una catena di approvvigionamento che supera il modello ibrido della Supply Chain Tradizionale per sfruttare pienamente:

  • connettività
  • integrazione di sistema
  • e produzione di informazioni

derivanti dall’utilizzo esclusivo di tecnologie digitali.

L’evoluzione del processo da analogico, a ibrido, a prettamente digitale è ovviamente frutto della progressiva trasformazione delle aziende in Smart Factories.
In queste realtà l‘interoperabilità delle tecnologie ha determinato un aumento di:

  • flessibilità sia nei volumi di produzione che nella differenziazione dei prodotti
  • nonché la possibilità di effettuare il tracciamento per tutta la vita utile del prodotto, grazie anche ai feedback post-vendita degli utenti.

Smart Factories e DSC: le tecnologie abilitanti

Il report Industria 4.0: le 6 tecnologie abilitanti secondo il Politecnico di Milano, dell’Osservatorio Smart Manufacturing, ha stilato un elenco delle innovazioni tecnologiche alla base della quarta rivoluzione industriale.

Queste possono essere suddivise in due insiemi:

  • IT 

e

  • operatività 

che rispettivamente constano di:

e di:

  • Advanced Automation
  • Advanced HMI (Human Machine Interface)
  • Additive Manufacturing

A queste, secondo McKinsey andranno aggiunte:

  • Blockchain
  • Cyber-Physical-Systems (CPS).

Al di là delle singole specificità, per la nostra trattazione tornerà utile effettuare un approfondimento su Big Data Analysis, Cloud e Blockchain, al fine di comprendere il loro ruolo cruciale nella (Digital) Supply Chain Security.

Tipologie di rischio per la Digital Supply Chain

Il rischio legato alla Supply Chain è definito come “la probabilità che un attacco informatico impatti tanto a livello micro quanto a livello macro nei processi della catena di approvigionamento“.

Questa tipologia di attacchi informatici può assumere varie denominazioni, tra cui:

  • attacco di terze parti

o

Nonostante le sue molteplici denominazioni, prevede sostanzialmente che un hacker attacchi uno dei fornitori, che rappresenta l’anello debole dell’intera filiera, per far sì che ciò abbia ripercussioni sulla realtà di produzione centrale.

Ciò che più conta, dunque, è assicurare standard di sicurezza a vari livelli di granularità.

Ma in quali tipologie di rischio si concretizzano le vulnerabilità legate alla Supply Chain delle odierne Smart Factories?

Attacco alla Supply Chain del software

Le minacce legate alla parte software riguardano essenzialmente compromissioni del codice sorgente. Spesso questo genere di infiltrazioni avviene tramite aggiornamenti che vengono sfruttati come punti d’ingresso per il codice malevolo.

Attacco alla Supply Chain dell’hardware

In questo caso, l’origine dell’attacco dipenderà da uno o più dispositivi fisici.

Un esempio su tutti: un malware installato su una chiavetta USB che propaga l’infezione dai device del fornitore fino a quelli aziendali.

Big Data Analysis, Cloud e Blockchain: come garantire la Supply Chain Security

Annoverate tra le tecnologie abilitanti poc’anzi menzionate,

  • la Big Data Analysis (l’analisi dei Big Data)
  • il Cloud Computing
  • e la Blockchain

rappresentano al contempo strumenti in grado di garantire sicurezza nella filiera di approvvigionamento.

Vediamone brevemente i vantaggi legati ad ognuno di esse.

BDA

La Big Data Analysis  è una tecnica analitica avanzata di gestione dei dati. I benefici legati alla sua applicazione constano di:

  • ottenimento di informazioni più dettagliate in fase di selezione dei fornitori
  • ottimizzazione del processo decisionale

Cos facendo, si ottiene una notevole agevolazione ne

  • la valutazione
  • il monitoraggio
  • e la gestione 

dei rischi.

Cloud Computing

Attraverso il cloud  le aziende possono fruire di servizi on-demand più efficienti e tecnicamente flessibili. Ciò la rende una tecnologia atta a implementare:

  • miglioramenti operativi strategici
  • integrazione di flussi di informazionefinanziari fisici

evitando, al contempo, interruzioni nella Supply Chain

Blockchain

La Blockchain consiste in un database distribuito per la registrazione delle transazioni tra parti permanenti e verificabili.

In sostanza, si tratta di un registro di contabilità condiviso e immutabile  che facilita

  • l’inserimento
  • e la tracciabilità

delle transazioni in una rete commerciale.

Grazie alla capacità di garantire

  • l’immutabilità dei dati
  • l’accessibilità pubblica ai flussi di dati

la blockchain assicura, pertanto,

  • contratti intelligenti
  • disintermediazione
  • aumento di fiducia  e di cooperazione tra le parti grazie alla condivisione delle informazioni
  • trasparenza  e visibilità in tempo reale delle transazioni

Best practice per una corretta gestione della Supply Chain Security

Considerate le notevoli facilitazioni derivanti dall’applicazione di misure di Supply Chain Security, è opportuno a questo punto elencare una serie di best practice da adottare nell’implementazione della catena di approvvigionamento per la propria azienda:

  • valutare le strategie di sicurezza sia proprie che dei propri fornitori
  • investire nei SOC (Security Operation Center) che garantiscano un monitoraggio costante del livello di sicurezza delle proprie infrastrutture
  • disporre di un inventario software aggiornato, che permetta di sostituire programmi obsoleti con versioni aggiornate sia nelle performance che negli standard di sicurezza
  • utilizzare un sistema zero-trust, ossia una rete che ad ogni accesso richiede apposite credenziali password
  • implementazione di sistemi EDR (rilevamento e risposta degli endpoint), così da non lasciare scoperta nessuna porta d’accesso ad eventuali attacchi hacker

Vantaggi per il business derivanti dalla Supply Chain Security

Un quadro esaustivo dei vantaggi apportati da una corretta gestione della sicurezza nella filiera della Digital Supply Chain è rappresentato da un elenco degli evidenti risvolti che questa apporta nella realtà produttiva:

  • velocità: ossia la capacità di reagire in tempi rapidi alla domanda di prodotto

  • product innovation: la forte riduzione delle tempistiche di prototipazione e la potenza dei software di simulazione virtuale,

    consentono di concentrare maggiori risorse sull’innovatività del prodotto

  • scalabilità: permette di segmentare le operazioni rendendo più agevole l’0individuazione di criticità

  • flessibilità: vale a dire l’agilità operativa con cui l’azienda è in grado di rimodulare i processi in relazione alle circostanze

  • connettività globale: in una realtà globalizzata è fondamentale disporre di più hub di approvvigionamento locale, anziché gestire il tutto per singoli ordini

  • proattività: attraverso la pianificazione e la ricerca, la DSC permette di studiare preventivamente soluzioni che siano più congeniali

  • efficientamento nella gestione del magazzino, che permette di avere sempre a disposizione un inventario in tempo reale

  • trasparenza, poiché consente una tracciabilità costante sia dei prodotti che dei servizi di cui ci si serve

  • convenienza: nonostante gli iniziali costi di investimento, la DSC efficienta i costi di organizzazione

Uno studio di McKinsey ha stimato una riduzione del time to market dal 20 al 50%, l’ottimizzazione delle tecniche produttive determinanti la riduzione dei costi della qualità tra il 10 e il 20%, nonché un aumento della produttività grazie alla manutenzione preventiva che può ridurre i tempi di fermo macchine dal 30 al 50% e garantire la riduzione dei costi di manutenzione dal 10 al 40%.

Onorato Informatica

Onorato informatica è un’azienda specializzata in cyber security dal 2006.

Contattaci per scoprire i nostri servizi, e affida a noi la gestione della tua sicurezza in rete e quella dei tuoi fornitori.

La nostra azienda, certificata ISO 9001ISO 27001 e azienda etica, ha sede centrale a Mantova e uffici cyber security a Parma, Milano e Los Angeles.