NON BASTA SCEGLIERE IL FORNITORE: COME GESTIRE IL RISCHIO NELLA SUPPLY CHAIN PUBBLICA

Negli ultimi anni la trasformazione digitale ha reso le amministrazioni locali sempre più dipendenti da fornitori ICT esterni, spesso coinvolti in modo diretto nella gestione di servizi essenziali. Questo cambiamento ha spostato il baricentro della sicurezza: non riguarda più solo i sistemi interni, ma l’intera rete di soggetti che contribuiscono all’erogazione dei servizi pubblici.

In questo contesto, la gestione della supply chain digitale diventa un tema strategico. I rischi legati ai fornitori – dalla sicurezza delle soluzioni adottate alla continuità operativa, fino alla dipendenza tecnologica – possono avere un impatto diretto sulla resilienza dell’amministrazione e sulla capacità di garantire servizi ai cittadini.

È di questi giorni, infatti, la notizia di una gravissima esfiltrazione di dati alla piattaforma cloud della Commissione Europea, attraverso un attacco alla supply chain.

ACN ha pubblicato, per i soggetti rientranti nell’ambito della NIS2 e del d. lgs 138/2024, una determina in cui definisce un cambio di approccio: dalla semplice gestione a una vera e propria governance del rapporto con i fornitori lungo tutto il ciclo di vita del contratto. Anche se le Province non rientrano, almeno in generale, nell’ambito di applicazione, questo rimane un tema fondamentale.

E’ disponibile sul Blog di Pi.Co. di oggi un approfondimento in materia e una riflessione importante per dirigenti e funzionari della PA locale: come governare i partner tecnologici e rafforzare la resilienza delle nostre amministrazioni.

Sul Forum di Pi.Co. di oggi è stata aperta una discussione in merito.

Redattore: Redazione UPI