Per gli operatori delle infrastrutture critiche, la scelta dei fornitori tecnologici diventa sempre più una decisione strategica di rischio. Norme europee, casi giudiziari e proposta CSA2 spingono CISO e compliance a valutare affidabilità, continuità e resilienza nel lungo periodo