Zarządy mają trudności z rozwiązywaniem zagrożeń cybernetycznych w cyfrowych łańcuchach dostaw


Przyspieszona cyfryzacja łańcuchów dostaw stwarza m.in większy stopień ryzyka niż kiedykolwiek wcześniej i chociaż trzy czwarte organizacji twierdzi, że jest to dla nich powód do niepokoju, zarządy wciąż walczą z rozwiązaniem tego problemu.

Tak wynika z rocznika British Standards Institution Raport wglądu w ryzyko łańcucha dostawktóry w tym roku jest zasadniczo poświęcony przemianom poza turbulencjami 2022 r i ku bardziej zrównoważonej przyszłości.

„Rok 2022 przyniósł zmienność globalnych łańcuchów dostaw, której wielu nigdy by się nie spodziewało” — powiedziała dyrektor naczelna BSI, Susan Taylor Martin. „Kolejne kryzysy, w tym globalna pandemia, po której nastąpiła wojna w Europie, spowodowały ciągłą niepewność na wielu frontach i pokazały rządom korzyści płynące z zapewnienia solidnego globalnego łańcucha dostaw.

„Biorąc pod uwagę zawirowania ostatnich 12 miesięcy, rok 2023 będzie ważnym przełomem dla wielu organizacji – a te, które skutecznie zarządzają ryzykiem związanym z łańcuchem dostaw, będą miały większe szanse na rozwój”.

W raporcie opisano, w jaki sposób globalne łańcuchy dostaw starają się nadążyć za niepewnością rynkową w obliczu protestów, wzrostu kosztów transportu i energii, niepewności geopolitycznej, załamania klimatycznego, oraz ryzyko cyfrowe i incydenty cybernetyczne. Wszystkie te czynniki łączą się, tworząc to, co BSI określiło jako złożone, szybko zmieniające się środowisko o podwyższonym ryzyku, w którym nie można już zagwarantować niezawodności łańcuchów dostaw w stopniu możliwym zaledwie kilka lat temu.

Podobnie jak wiele innych, BSI odnotowało znaczny wzrost głośnych cyberataków na łańcuch dostaw w 2022 r., a także zauważyło ich rosnące wyrafinowanie. Mark Brown, globalny dyrektor zarządzający ds. cyfrowych usług konsultingowych w BSI, powiedział, że cyberprzestępcy doskonale rozumieją, że atakowanie łańcuchów dostaw to zwycięska strategia.

Reklama

„Sprawcy wiedzą, że prawdopodobnie zapłacą okup, biorąc pod uwagę wpływ, jaki ma to nie tylko na pojedynczą firmę, ale na cały ekosystem firm w łańcuchu dostaw, co zwiększa prawdopodobieństwo, że zaatakowana firma zapłaci okup, aby odzyskać siły” tak szybko, jak to możliwe – powiedział.

Marianna Sanford, analityk wywiadu w BSI Połącz ekran analityka ryzyka łańcucha dostaw i jednostka zarządzania dostawcami, powiedział, że oznacza to, że organizacje muszą zwracać szczególną uwagę na bezpieczeństwo cybernetyczne.

„Organizacje coraz częściej zwracają uwagę na lukę w zabezpieczeniach cybernetycznych i oprogramowanie ransomware jako najważniejszy pojawiający się trend, na który należy zwrócić uwagę w perspektywie krótko-, średnio- i długoterminowej, i uważają, że będą musiały się na to przygotować, inwestując w swój dział IT i umiejętności cyfrowe w całej firmie. ,” powiedziała. „Wraz z postępem w nowych technologiach pojawiają się nowe luki w zabezpieczeniach, zwłaszcza przy rosnącej liczbie połączonych obiektów”.

Według raportu, ta potrzeba oznacza zarządy muszą teraz podjąć pilną decyzję nad tym, czy pozostawić praktykę cyberbezpieczeństwa swoim dostawcom, czy też rozszerzyć własne możliwości i wymagania na swoje łańcuchy dostaw. Ostrzega, że ​​żadna z tych opcji nie gwarantuje solidnej odporności – obie mają swoje zalety i wady – ale nie można jej dłużej ignorować.

W świetle wzrostu ryzyka łańcucha dostaw raport określa trzy kluczowe priorytety technologiczne dla zarządów w 2023 r.:

  • Zaakceptuj, że nie możesz całkowicie kontrolować swojego łańcucha dostaw ani przewidzieć każdego ryzyka, dlatego ważne jest, aby zmapować go i usługi zewnętrzne, od których jesteś zależny;
  • Zbadaj możliwości, które pojawiają się dzięki wykorzystaniu technologii do uzyskania wglądu w łańcuch dostaw, odchodząc od rocznych lub kwartalnych raportów na rzecz ciągłej oceny i rozważając rozwiązania takie jak analiza danych, IoT, usługi w chmurze, bezpieczeństwo informacji i analiza predykcyjna;
  • Zwizualizuj cyfrowy łańcuch dostaw z perspektywy danych — jednym z prostych sposobów na zrobienie tego może być podzielenie rocznego przychodu przez liczbę godzin przepracowanych w roku (8760), co pomoże ci zrozumieć, czy koszt wdrożenia rozwiązania do zarządzania ryzykiem jest mniej niż określony czas przestoju.



Source link

Advertisment

Więcej

ZOSTAW ODPOWIEDŹ

Proszę wpisać swój komentarz!
Proszę podać swoje imię tutaj

Advertisment

Podobne

Advertisment

Najnowsze

SilverStone Intros RM51 5U Rackmount Case, którą można przechylić w wieżę

SilverStone wprowadził RM51, obudowę rackową 5U przeznaczoną dla serwerów i stacji roboczych, którą można przechylić wzdłuż boku, aby używać jej jako obudowy typu...

GIGABYTE oficjalnie wprowadza na rynek dyski SSD AORUS Gen5 serii 10000 NVMe

GIGABYTE oficjalnie wprowadził na rynek swoje flagowe dyski SSD AORUS Gen5 z serii 10000 M.2 NVMe, które wykorzystują interfejs PCI-Express 5.0 x4. ...

Kim jest dzieciak kończący odcinek 5 Last of Us? Poznaj Sama z gier.

HBO Ostatni z nas kończy swój czwarty odcinek z cliffhangerem — Ellie (Bella Ramsey) i Joel (Pedro Pascal) budząc się...
Advertisment

Chcesz być na bieżąco z najnowszymi wiadomościami?

Bardzo chcielibyśmy usłyszeć od Ciebie! Podaj swoje dane, a pozostaniemy w kontakcie. To takie proste!