Управление рисками в цепочке поставок

Для компаний, которые производят или распространяют продукцию, цепочки поставок являются настоящим спасательным кругом. И сегодня многие из наиболее серьезных угроз цепочкам поставок существуют в цифровом мире, где уязвимости могут быть использованы хакерами и киберпреступниками. Злоумышленники нацелены как на аппаратные, так и на программные компоненты цепочек поставок, и они могут повлиять на все: от дизайна продукта и его поставок до производства, распределения и финансовых партнеров.

Кибер-управление рисками цепочки поставок (C-SCRM) определяется как процесс обеспечения целостности ИТ-компонентов цепочки поставок путем выявления, оценки и снижения рисков на каждом критическом этапе. Это жизненно важный бизнес-процесс, который набирает обороты по мере того, как киберугрозы проникают в деловой мир.

Угрозы кибербезопасности цепочки поставок многочисленны

В цепочках поставок уже происходят сбои. Согласно недавнему исследованию, 85 процентов компаний испытывают хотя бы один сбой в цепочке поставок каждый год. А уязвимости в инфраструктуре данных компаний-поставщиков являются основной причиной угроз данным в цепочке поставок.

Некоторый отрезвляющая статистика о состоянии кибербезопасности цепочки поставок и управления рисками:

• NCC Group сообщает, что количество кибератак на цепочки поставок выросло на 51 процент во втором полугодии 2021 года. При этом менее трети руководителей цепочек поставок заявляют, что очень уверены в своей способности быстро реагировать на атаки.
• McKinsey сообщает, что 93 процента руководителей цепочек поставок говорят, что предпринимают позитивные шаги для обеспечения более устойчивых цепочек поставок (это хорошая новость). Но, по данным Gartner, только 21 процент считают, что их сети в настоящее время «высокоустойчивы».
• 90 процентов менеджеров цепочек поставок говорят, что технологии, обеспечивающие лучшую прозрачность всей цепочки поставок, являются высоким приоритетом.

Основные принципы кибербезопасности цепочки поставок

Для компаний, которые хотят обратиться к C-SCRM, есть некоторые основные принципы об этом следует знать еще до того, как приступить к планированию эффективной стратегии управления рисками.

• Нарушения неизбежны: организации должны разрабатывать средства защиты, основанные на том принципе, что в какой-то момент ИТ-системы поставок будут взломаны. Когда они принимают эту реальность, они принимают решения не только о том, как предотвратить взлом, но и о том, как уменьшить возможность злоумышленника использовать информацию или активы, а также как устранить нарушение в системе.
• Физическая и кибербезопасность взаимосвязаны. На самом деле между физической и кибербезопасностью нет никакого разрыва. Атаки на физическую инфраструктуру цепочки поставок могут быть вызваны киберуязвимостью, и, наоборот, физическая безопасность может быть использована для запуска кибератаки.

Поймите источник рисков. Риски исходят из многих областей цепочки поставок, включая сторонних поставщиков услуг (физических и ИТ), плохой протокол ИТ-безопасности поставщиков более низкого уровня, уязвимое или контрафактное оборудование и программное обеспечение поставщиков, а также сторонние поставщики. управление данными.

• Это не просто технологическая проблема: она также затрагивает людей, процессы и общие знания. Нарушения часто происходят из-за человеческой ошибки, а не из-за технологий. Сотрудники должны понимать уязвимости своего участка цепочки поставок и знать, как использовать передовые методы кибербезопасности для защиты информации и интеллектуальной собственности.

Угрозы кибербезопасности цепочки поставок, на которые следует обратить внимание

Основные киберриски в цепочках поставок отражают риски, которые присутствуют в повседневной практике кибербезопасности, но связи между субъектами цепочки поставок и потребителями могут создать новый уровень риска для людей и компаний. Среди угрозы, произошедшие в последнее время быть в курсе:

программы-вымогатели

Программы-вымогатели уже являются одной из наиболее быстро растущих киберугроз. В мае 2021 года нападение на Колониальный трубопровод нарушило поставки газа и авиакеросина на юго-востоке США. Плата за вымогательство составила 4,4 миллиона долларов, но косвенный ущерб цепочке поставок был гораздо больше. В другом примере логистический провайдер Экспедиторы потеряла 40 миллионов долларов из-за упущенных возможностей доставки и еще 20 миллионов долларов из-за расходов на восстановление, расследование и восстановление.

Фишинг

Фишинговые атаки были направлены на Цепочка холодных поставок Covid-19 Во время пандемии они получили доступ к сети производителя термохранилищ и рассылали новые фишинговые электронные письма партнерам по транспортировке вакцин, распространяя опасность еще дальше по цепочке поставок.

Кража данных Интернета вещей

Устройства отслеживания IoT, которые отслеживают грузы, являются обычным явлением в транспортных и логистических компаниях, которые являются основными партнерами в цепочках поставок. Проблема в том, что большинство из них не принимают достаточных мер безопасности для защиты данных IoT, которые они делают для центральных ИТ-отделов. Данные, если они украдены, могут быть проданы конкурентам или могут помочь предотвратить физические атаки на предстоящие поставки.

Практикуйтесь на более чем 30 демонстрациях и нескольких реальных проектах в интегрированных лабораториях в рамках программы Advanced Executive Programme в области кибербезопасности. Зарегистрируйтесь сегодня и воспользуйтесь преимуществами!

Навыки и сертификаты для повышения уверенности в устойчивости цепочки поставок

Киберкомпонент риска цепочки поставок вызывает растущую озабоченность у любой компании, которая вносит свой вклад в более широкую цепочку создания стоимости. Сегодняшним специалистам по цепочке поставок необходимо быть в курсе новейших технологий и передовых методов управления собственными рисками (и рисками своих партнеров). Начните сегодня с этих замечательных вариантов:

• Программа профессиональных сертификатов в области управления цифровыми цепочками поставок, которая охватывает ключевые технологии в области закупок, управления запасами, логистики и складирования, аналитики цепочек поставок, управления рисками и ИТ, необходимых для надежных цепочек поставок.

• Программа принципов исполнительного лидерства, в рамках которой руководители цепочек поставок могут лучше понимать организационные стратегии, вести переговоры, ориентироваться в культуре и сетях, а также реализовывать сильные стороны лидерства.

• Учебный лагерь по кибербезопасности, где учащиеся получают глубокое погружение в вопросы безопасности корпоративной инфраструктуры, безопасности приложений и Интернета, анализа программ-вымогателей и вредоносных программ, а также этического взлома.