La sicurezza dei fornitori sta diventando una priorità concreta per un numero sempre più alto di aziende. Secondo un nuovo studio Kaspersky, il 69% degli intervistati sta valutando di investire nella protezione dei propri partner esterni per rafforzare la resilienza informatica, mentre un altro 25% ha già iniziato a condividere questi costi. Il messaggio è chiaro: oggi la sicurezza non si ferma più ai confini dell’azienda, ma coinvolge tutto l’ecosistema che ruota attorno a infrastrutture, sistemi e accessi condivisi.

Il dato arriva in un momento in cui gli attacchi alla supply chain continuano a pesare. Nel comunicato si legge che quasi un’azienda su tre è stata colpita nell’ultimo anno da attacchi di questo tipo, mentre un quarto ha subito attacchi legati a relazioni di fiducia già esistenti. È quindi naturale che molte organizzazioni stiano rivedendo il proprio approccio: se un fornitore entra nei sistemi aziendali, il suo livello di sicurezza diventa anche un problema dell’azienda cliente.

Sicurezza dei fornitori: perché cambia l’approccio delle aziende

Per anni il tema è stato trattato come una voce separata, quasi periferica. Oggi non è più così. Le aziende hanno capito che un partner vulnerabile può diventare un punto d’ingresso perfetto per un attacco più grande. Per questo cresce la disponibilità a investire non solo nella difesa interna, ma anche nella tenuta dei soggetti esterni che lavorano dentro la filiera digitale.

Il comunicato sottolinea anche un altro aspetto interessante: in alcuni Paesi questa disponibilità è ancora più alta. India, Indonesia, Russia e Brasile mostrano una propensione superiore alla media a sostenere investimenti mirati nella protezione dei fornitori. È il segno di una consapevolezza che si sta spostando dal semplice controllo al supporto condiviso.

Non basta più proteggere solo la rete interna

Qui si vede bene il cambio di approccio. Un’azienda può avere policy severe, strumenti avanzati e personale preparato; però, se uno dei suoi fornitori lavora con standard più bassi, il livello di esposizione resta alto. Ecco perché la supply chain è diventata uno dei punti più sensibili della sicurezza moderna.

Kaspersky insiste proprio su questo: i collaboratori esterni non vengono più visti come elementi isolati, ma come parte di un unico ecosistema di protezione. È una lettura che ha senso, soprattutto in contesti dove accessi remoti, servizi cloud e software di terze parti sono ormai dentro l’operatività quotidiana.

Sicurezza dei fornitori tra contratti, verifiche e zero trust

Nel comunicato, Kaspersky consiglia un approccio molto pratico. Prima di tutto, serve valutare con attenzione i fornitori prima di firmare un accordo. Poi bisogna inserire requisiti chiari nei contratti, prevedere controlli periodici e definire protocolli di notifica in caso di incidente.

Accanto a questo, l’azienda suggerisce anche misure tecniche ben note ma ancora decisive: principio del privilegio minimo, approccio zero trust e gestione delle identità ben strutturata. In più, per software e servizi cloud, viene raccomandata una raccolta puntuale di dati su vulnerabilità, penetration test e, quando serve, anche test dinamici di sicurezza applicativa.

Un segnale chiaro per il mercato B2B

Il dato del 69% non racconta solo una disponibilità economica. Racconta un cambio culturale. Le aziende stanno iniziando a vedere la cybersecurity come una responsabilità distribuita, non come una barriera da alzare da sole. Questo approccio può aiutare soprattutto i fornitori più piccoli, che spesso non hanno risorse paragonabili a quelle delle grandi imprese con cui lavorano.

Alla fine, la lettura più interessante è questa: la difesa di un’organizzazione passa sempre di più dalla qualità dei suoi legami digitali. E in questo scenario la sicurezza dei fornitori smette di essere un costo accessorio e diventa una parte stabile della strategia.