Cybersecurity
Negli ultimi anni, l’evoluzione del mercato ha portato alla crescente diffusione di prodotti sempre più digitali e connessi, che integrano elettronica avanzata, sistemi di gestione intelligenti e connettività wireless. Un trend inevitabile che, insieme alle opportunità, espone maggiormente questi prodotti a potenziali minacce cyber all’interno di un contesto geopolitico instabile e di forte tensione.
Anche il legislatore è corso ai ripari introducendo il Cyber Resilience Act, che richiede alle aziende produttrici di soddisfare una serie di requisiti di cybersecurity, pena il ritiro, il richiamo del prodotto e il pagamento di una sanzione amministrativa fino a 15 milioni di euro o il 2,5% del fatturato.
Perché collaborare con Cefriel?
Per affrontare la complessità di queste sfide, Sabiana ha scelto di avviare un percorso con Cefriel. L’obiettivo non si è limitato al rispetto dei requisiti normativi, ma si è orientato alla costruzione di un approccio strutturato alla cybersecurity, integrato nei processi aziendali e nella progettazione dei prodotti, cercando di rispondere a queste domande.
- Quali sono i requisiti normativi di cybersecurity che devono essere effettivamente applicati da parte di Sabiana sui propri prodotti?
- Quali sono le azioni pragmatiche che tale normativa impone di implementare da parte di Sabiana e dei propri fornitori?
- Come impostare un piano di adeguamento sia di conformità sia di leva per la distintività sul mercato?
Il supporto di Cefriel ha permesso di mappare normative e best practice applicabili al settore, contestualizzandole rispetto alle caratteristiche tecniche dei sistemi di riscaldamento e raffrescamento made in Sabiana. Questo ha portato a un’analisi dei rischi specifica, calibrata sui dati trattati e sugli impatti potenziali di un attacco informatico. Il percorso ha poi riguardato non solo gli aspetti tecnici, ma anche la governance organizzativa: dalla gestione dei contratti con i fornitori, fino alle procedure interne per la gestione delle vulnerabilità.
In che modo la cybersecurity coinvolge la supply chain?
Uno degli aspetti più significativi emersi riguarda il ruolo della supply chain. La sicurezza di un prodotto connesso non può essere garantita senza considerare l’ecosistema che lo circonda: componenti elettronici, piattaforme cloud, applicazioni di controllo. Sabiana, con il supporto di Cefriel, ha quindi esteso la riflessione alla propria catena di fornitura, introducendo criteri e procedure che rafforzano la resilienza complessiva del sistema.
Quali benefici strategici porta questo approccio?
Per Sabiana, la cybersecurity non è un ostacolo, ma una leva strategica per crescere sui mercati internazionali. L’approccio sviluppato insieme a Cefriel consente infatti di:
- adeguarsi alle imposizioni normative come il Cyber Resilience Act, fornendo supporto nel decodificarne la complessità intrinseca, riducendo rischi di blocchi sul mercato dell’Unione Europea o di sanzioni;
- distinguersi in termini di resilienza rispetto ai competitor sul mercato internazionale;
- innalzare il livello di maturità della cybersecurity dell’intera filiera per un ecosistema complessivamente più resiliente.
