Oggigiorno, i sistemi informatici e di rete occupano una posizione centrale nella vita di tutti i giorni, con la rapida trasformazione digitale e l’interconnessione della società. Ciò ha comportato un’espansione del panorama delle minacce informatiche e un incremento del numero, portata, livello di sofisticazione, frequenza e impatto degli incidenti che rappresentano una grave minaccia per il funzionamento dei sistemi. La gestione di tali rischi risulta quantomai attuale specialmente se un soggetto si dota di una catena di approvvigionamento, le cui vulnerabilità relative a prodotti e servizi forniti possono essere veicolo di attacchi informatici, con la conseguente compromissione della sicurezza dei sistemi informatici del soggetto stesso.

La questione risulta quantomai attuale considerata l’entrata in vigore della Direttiva  (UE) 2022/2555 o Direttiva NIS2, la quale ha sostituito la precedente con lo scopo di rafforzare i requisiti di sicurezza, affrontare la sicurezza delle catene di approvvigionamento, semplificare gli obblighi di segnalazione e introdurre misure di vigilanza più rigorose e requisiti di applicazione più severi, comprese sanzioni armonizzate in tutta l'UE. L’ampliamento proposto dalla nuova direttiva obbliga di fatto un maggior numero di entità e settori ad adottare misure e dovrà essere trasposto nel diritto nazionale di ogni Stato membro entro il 17 ottobre 2024.
Alla luce di queste circostanze, L’InnoTech Hub di The European House – Ambrosetti ha creato la Community Terze Parti, una comunità tematica che si prefigge l’obiettivo di sviluppare un framework per valutare il rischio cyber derivante dalle terze parti.
Al fine di intraprendere un percorso di approfondimento che conduca ad un reciproco apprendimento delle best practices in tale ambito, la Community si propone una serie di tre advisory boards, che si focalizzeranno sulla selezione e valutazione della parte fornitrice, sulla gestione e monitoraggio del fornitore, e infine, sulle modalità di dismissione della terza parte.​
Il primo advisory board, che si terrà martedì 23 gennaio 2024, dalle 14.00 alle 17.30, presso Corso di Porta Vittoria 4, 20122 Milano, si focalizzerà sulla condivisione delle istanze emerse durante le attività di stakeholder engagement e degli approcci e procedure adottati dai partner della Community.