Ai fini del presente regolamento si intende per: «impresa alimentare», ogni soggetto pubblico o privato, con o senza fini di lucro, che svolge una qualsiasi delle attività connesse ad una delle fasi di produzione, trasformazione e distribuzione degli alimenti; (Articolo 3, punto 2 del REGOLAMENTO (CE) N. 178/2002)
A ottobre 2024 è entrata in vigore la direttiva europea NIS2 sull’implementazione di controlli di sicurezza IT, introducendo un innovativo scenario di vigilanza per ridurre i rischi e prevenire i danni informatici.
Le aziende in perimetro NIS2 sono chiamate a rispettare requisiti che riguardano la governance, la cybersicurezza, l’adozione di misure per la gestione dei rischi informatici, la gestione della continuità operativa e la segnalazione degli incidenti.
Le grandi e medie aziende che operano nel settore alimentare (produzione, trasformazione e distribuzione di alimenti) sono interessate da questa direttiva e devono adeguarsi alle prescrizioni previste.
L’utilizzo di sensori IoT (Internet of Things) nel settore della Grande Distribuzione Organizzata (GDO) consente di monitorare la catena di fornitura, la logistica, le scorte e il consumo di energia. Tuttavia, questi dispositivi aumentano i rischi di sicurezza e gli attacchi informatici che possono portare alla compromissione dei dati e delle informazioni, ad accessi non autorizzati, al furto di identità (solo per citarne alcuni). Questo vale anche le l’AI (Intelligenza Artificiale) impiegata per l’automazione e il controllo qualità. Diventa essenziale, quindi, integrare queste utilissime tecnologie con strategie ben precise di sicurezza informatica.
NIS2 non riguarda solo le medie/grandi aziende della GDO ma anche i suoi fornitori e subappaltatori
Accade sempre più spesso che proprio per arrivare a colpire alcuni colossi i cybercriminali passino dai (piccoli) fornitori che ne compongono la supply chain. Questo perché le piccole/medie aziende adottano, molto spesso, misure di gestione dei rischi informatici meno rigorose rispetto a quelle sviluppate dai big players. Se un attacco cyber colpisce un anello della catena, gli effetti ricadono su tutta la supply chain: ritardi a cascata, perdite economico-finanziarie, questioni di reputazione, e altro ancora.
NIS2: Cosa potrebbe accadere a un anello della supply chain nella GDO?
Se un fornitore della GDO presenta lacune di IT security che influenzano la catena di approvvigionamento, l’azienda direttamente soggetta a NIS2 valuterà come prerequisito l’attenzione che i suoi fornitori riservano alla sicurezza informatica così da preservare la propria resilienza operativa.
Se sei un’azienda che opera nella catena di approvvigionamento della GDO: Hai pensato all’impatto economico-finanziario e reputazionale che avrebbe l’interruzione delle relazioni commerciali con i tuoi clienti soggetti alla NIS2 perché non puoi garantire un adeguato livello di protezione contro gli attacchi informatici?
Considera, quindi, che una media/grande azienda della GDO che è tenuta ad adeguarsi per legge alla NIS2 farà due cose importanti per preservare la propria resilienza:
- Rispetterà tutte le prescrizioni previste dalla NIS2
- Sceglierà accuratamente i propri fornitori tra quelli che garantiranno determinati standard di sicurezza IT
3 esempi di attacchi informatici alla GDO
Perché le aziende che operano nella GDO sono bersagli appetibili per i cybercriminali? Sicuramente per la natura dei prodotti trattati, che potrebbero deteriorarsi rapidamente. Per questo motivo il pagamento del riscatto a seguito di un attacco ransomware che paralizza, ad esempio, logistica e fatturazione, è ciò che accade in moltissimi casi vista l’urgenza intrinseca di ripartire con l’attività.
Giugno 2023 (Italia) – Attacco hacker alla catena della GDO Bennet: in quell’occasione sono stati sospesi i pagamenti digitali per preservare i dati degli utenti, mentre gli hacker hanno chiesto un riscatto alla società. I punti vendita sono rimasti operativi, fatta eccezione per alcuni servizi sull’e-commerce.
Estate 2021(USA) – Il gigante della lavorazione della carne JBS ha dovuto chiudere temporaneamente tutti i suoi impianti di carne bovina statunitensi a causa di un attacco informatico. Se si pensa che questo colosso elabora un quinto della fornitura di carne degli Stati Uniti sarà subito chiaro capire l’impatto economico-finanziario di questo cyberattacco. Per tornare operativo JBS ha pagato un riscatto di 11 milioni di dollari.
Marzo 2022 (USA) – Hood Dairy, azienda proprietaria di Lactaid (marca di latte senza lattosio), ha subìto un attacco IT che l’ha costretta a chiudere per alcuni giorni i suoi 13 stabilimenti lattiero-caseari. Ciò ha portato a importanti ritardi nelle consegne.
La tua azienda è pronta a recepire la direttiva NIS2?
Una delle sfide principali legate alla NIS2 delle piccole/medie aziende che operano nella catena di approvvigionamento della GDO è l’aggiornamento delle infrastrutture IT. Diventa cruciale, per queste realtà, affidarsi a esperti IT per una valutazione dello stato della rete IT, dei dispositivi e della preparazione del personale per evitare di cadere vittima di malintenzionati. Si tratta di azioni concrete, una concatenata all’altra: il consiglio è quindi di affidarsi a un unico referente IT che possa fare una fotografia completa e complessa dell’azienda per poi studiare tutte le implementazioni davvero necessarie a rispettare i canoni di IT security richiesti dai clienti della GDO direttamente soggetti a NIS2.
NIS2 e settore alimentare: la prima azione da compiere te la regala Core Up
Contattaci per un appuntamento: veniamo da te e ti offriamo una consulenza gratuita di 3 ore basata su un software autonomo e indipendente dalla tua struttura IT che analizza e valuta l’attuale livello di cybersecurity della tua azienda. Alla fine dell’incontro avrai a disposizione dei dati concreti per capire davvero come procedere e quali azioni compiere per adeguarti alla NIS2 dei tuoi clienti.
T. 030.4194040