3 шага к устойчивости цепочки поставок


Пандемия COVID научила нас многому, в том числе тому, что устойчивость цепочки поставок имеет большое значение. Наличие устойчивой цепочки поставок в деловом смысле может быть разницей между процветанием в динамичных рыночных условиях и критическими сбоями в бизнесе, в том числе вызванными кибератаками. Эти сбои могут не только повлиять на ваш доход. но они также могут повлиять на бренд вашей организации и репутацию на рынке.

Современная бизнес-экосистема представляет собой все более сложную сеть отношений и обмена товарами и услугами. Каждый по сути является чьим-то продавцом. Злоумышленники не упускают из виду этот момент, поскольку мы наблюдаем рост числа атак на цепочки поставок, особенно в цифровой сфере.

Злоумышленники осознали, что они могут нацелиться на одного поставщика услуг, поставщика или программный компонент и воздействовать на экспоненциальное число жертв. Этот тип подхода гораздо более эффективен для них с точки зрения охвата целей и времени, необходимого для оказания масштабного воздействия. Это увеличение числа атак третьих сторон и цепочек поставок в сочетании со сложным ландшафтом отношений в цепочках поставок заставляет организации бороться за внедрение гибкого подхода к своим усилиям по управлению рисками третьих сторон.

Внедрение устойчивой цепочки поставок требует дисциплины и последовательного подхода к управлению рисками цепочки поставок (SCRM). Выполните следующие три шага, чтобы обеспечить устойчивую цепочку поставок для вашей организации, которая включает в себя понимание не только ваших сторонних, но и четвертых поставщиков.

1. Проверка планов поставщиков по обеспечению устойчивости

Многие из пунктов в вашем контрольном списке «необходимо быть устойчивым» предоставляются поставщиками. Знаете ли вы все термины, и соответствуют ли они ожиданиям с обеих сторон? Как указано в книге Грега «Кибербезопасность и сторонние риски: поиск сторонних угроз», каждый является чьим-то поставщиком (сторонним, четвертым и n-м поставщиком), и полагаться на план обеспечения устойчивости вашего поставщика без проверки — это опасно. обязательно аукнется в самый неподходящий момент. Кроме того, согласно статистике ФБР, количество сторонних атак за последние два года увеличилось более чем на 800%. Эти элементы могут восполнить пробел в способности многих организаций быть устойчивыми; этот уровень планирования может потребовать значительных усилий по мере роста сложности и размера организации.

Системно важные поставщики, на которых ваша организация полагается при доставке ваших продуктов/услуг клиентам, заслуживают внимания из-за устойчивости. После определения и инвентаризации спросите этих поставщиков, как они осуществляют планирование и тестирование отказоустойчивости. Эта проверка должна выполняться с физической валидацией, а не в виде отдаленных вопросов и ответов.

© 2022 IDG Communications, Inc.

https://cyberxhack.org/