Yönetim kurulları, dijital tedarik zincirlerindeki siber riski çözmek için mücadele ediyor


Tedarik zincirlerinin hızlandırılmış dijitalleşmesi, her zamankinden daha büyük bir risk oluşturuyor ve kuruluşların dörtte üçü bunun kendileri için bir endişe kaynağı olduğunu söylese de, yönetim kurulları hala sorunu çözmek için mücadele ediyor.

Bu, İngiliz Standartları Enstitüsü’nün yıllık Tedarik zinciri risk bilgileri raporu2022 türbülansının ötesine ve daha sürdürülebilir bir geleceğe geçiş etrafında bu yıl geniş bir temaya sahip.

BSI CEO’su Susan Taylor Martin, “2022, küresel tedarik zincirlerinde birçok kişinin hayatları boyunca asla beklemeyeceği bir dalgalanma gördü” dedi. “Küresel bir salgın ve ardından Avrupa’da bir savaş da dahil olmak üzere birbirini izleyen krizler, birçok cephede belirsizliğin devam etmesine neden oldu ve hükümetlere sağlam bir küresel tedarik zinciri sağlamanın faydasını gösterdi.

“Geçtiğimiz on iki ayın türbülansı göz önüne alındığında, 2023 birçok kuruluş için önemli bir dönüm noktası olacak – tedarik zinciri risklerini başarıyla yönetenlerin başarılı olma olasılığı daha yüksek.”

Rapor, küresel tedarik zincirlerinin endüstriyel eylem, ulaşım ve enerji maliyetlerindeki artışlar, jeopolitik belirsizlik, iklimsel bozulma ve dijital risk ve siber olaylar karşısında piyasa belirsizliğine ayak uydurmak için nasıl mücadele ettiğini ortaya koyuyor. Bu faktörlerin tümü, BSI’nın karmaşık, hızlı hareket eden ve daha yüksek riskli bir ortam olarak tanımladığı, tedarik zincirlerinin güvenilirliğinin artık sadece birkaç yıl önce mümkün olduğu ölçüde garanti edilemeyeceği bir ortam yaratmak için birleşiyor.

Diğerleri gibi BSI da 2022’de yüksek profilli tedarik zinciri siber saldırılarında dikkate değer bir artış izledi ve bunların artan karmaşıklığına da dikkat çekti. BSI’da dijital güven danışmanlığı hizmetleri küresel genel müdürü Mark Brown, tehdit aktörlerinin tedarik zincirlerine saldırmanın kazanan bir strateji olduğunu açıkça anladığını söyledi.

“Failler, yalnızca tek bir şirket üzerinde değil, bir tedarik zincirindeki tüm şirketler ekosistemi üzerinde yarattığı etki göz önüne alındığında, kendilerine fidye ödeneceğini biliyorlar, bu da saldırıya uğrayan şirketin kurtarmak için fidye ödemesi olasılığını artırıyor. mümkün olan en kısa sürede,” dedi.

BSI’nin Connect Screen tedarik zinciri risk istihbaratı ve tedarikçi yönetimi biriminde istihbarat analisti olan Marianna Sanford, bunun kuruluşların siber güvenliğe özel önem vermesi gerektiği anlamına geldiğini söyledi.

“Kuruluşlar kısa, orta ve uzun vadede dikkat edilmesi gereken en önemli yükselen trend olarak siber güvenlik açığı ve fidye yazılımını giderek daha fazla vurguluyor ve BT departmanlarına ve iş genelindeki dijital becerilere yatırım yaparak buna hazırlanmaları gerektiğine inanıyorlar. dedi. “Yeni teknolojideki gelişmelerle birlikte, özellikle artan bağlantılı nesne sayısıyla birlikte, ek güvenlik açıkları geliyor.”

Rapora göre bu ihtiyaç, kurulların artık siber güvenlik uygulamalarını tedarikçilerine mi bırakacakları yoksa kendi yeteneklerini ve gereksinimlerini tedarik zincirlerine mi genişletecekleri konusunda acil bir karar vermeleri gerektiği anlamına geliyor. Her iki seçeneğin de sağlam bir dayanıklılık garantisi olmadığı – her ikisinin de avantajları ve dezavantajları olduğu – ancak artık göz ardı edilemeyeceği konusunda uyarıda bulunuyor.

Rapor, tedarik zinciri riskinin artması ışığında, 2023’te kurullar için üç temel teknoloji önceliği ortaya koyuyor:

  • Tedarik zincirinizi tam olarak kontrol edemeyeceğinizi ve her riski öngöremeyeceğinizi kabul edin, bu nedenle onu ve bağlı olduğunuz harici hizmetleri haritalamanız önemlidir;
  • Tedarik zinciri hakkında bilgi edinmek için teknolojiyi kullanarak, yıllık veya üç aylık raporlamadan sürekli değerlendirmeye geçerek ve veri analizi, Nesnelerin İnterneti, bulut hizmetleri, bilgi güvenliği ve tahmine dayalı analiz gibi çözümleri göz önünde bulundurarak ortaya çıkan fırsatları inceleyin;
  • Ve dijital tedarik zincirini veri perspektifinden görselleştirin – bunu yapmanın basit bir yolu, yıllık gelirinizi bir yıldaki saat sayısına (8.760) bölmek olabilir; bu, bir risk yönetimi çözümü uygulama maliyetinin ne kadar yüksek olduğunu anlamanıza yardımcı olur. belirli bir kesinti süresinden daha az.



Source link