Det finns flera anledningar till att ”supply chain attacks” – angrepp riktade mot leveranskedjor – blivit en växande utmaning inom cybersäkerhet. I den globaliserade och digitaliserade världsekonomin har leveranskedjorna blivit allt mer komplexa och svåröverskådliga vilket ökar risken för bortglömda svagheter – även hos en underleverantör som är nödvändig för fortsatt drift. Dessutom kan en […]
Det finns flera anledningar till att ”supply chain attacks” – angrepp riktade mot leveranskedjor – blivit en växande utmaning inom cybersäkerhet. I den globaliserade och digitaliserade världsekonomin har leveranskedjorna blivit allt mer komplexa och svåröverskådliga vilket ökar risken för bortglömda svagheter – även hos en underleverantör som är nödvändig för fortsatt drift.
Dessutom kan en verksamhet som själv har en stark cybersäkerhetsinfrastruktur bli sårbart genom ett intrång mot en underleverantör – en kedja, eller en kedja av kedjor, är aldrig starkare än dess svagaste länk.
Näringslivet och offentlig sektor är medvetna om riskerna – och åtgärder är högt prioriterade både bland verksamheterna själva och bland lagstiftare. Ett av huvudmålen med det skärpta EU-direktivet kring cybersäkerhet, NIS2, är också att öka motståndskraften i leveranskedjan.
Men i vilken ände börjar man? Caroline Monfrais, head of consulting för Wipro i Europa, pekar ut tre viktiga åtgärder. En av dem är att försvara sig mot beroende av en enskild underleverantör genom att diversifiera sig, där det är möjligt:
– Att vara beroende av en enda leverantör för kritiska komponenter eller råmaterial kan vara en stor svaghet. Att bygga relationer med flera leverantörer för nyckelmaterial ger alternativ vid störningar. Att ha alternativa transportvägar och transportsätt kan också bidra till att komma runt störningar i logistik- och leveransproblem. Riskerna minskar ytterligare om man knyter till sig leverantörer från olika regioner.
Relationsbyggande handlar om mycket mer än ett underskrivet kontrakt och för att uppnå starka relationer med leverantörerna krävs effektiv kommunikation, så att man gemensamt kan identifiera och åtgärda sårbarheter innan de äger rum. Här kan både gemensamma initiativ inom cybersäkerhet och träning i riskhantering vara ett stort bidrag.
En annan åtgärd Caroline Monfrais lyfter fram är att använda den snabba tekniska utvecklingen för att förbättra beslutsfattandet och öka synligheten i planeringen, genom att integrera data över hela organisationen och tillämpa AI-verktyg för att effektivisera beslutsfattandet, öka medvetenheten och snabbt identifiera risker och vidta åtgärder för att begränsa dem.
– Traditionell integrerad affärsplanering eller sälj- och driftplanering kan bli betydligt mer kraftfull genom AI vilket förbättrar beslutsfattande, ökar intäkter, minskar kostnader och ökar kvaliteten på arbetsuppgifter.
Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik
Anmäl dig till vårt nyhetsbrev!
Genom att klicka på "Prenumerera" ger du samtycke till att vi sparar och använder dina personuppgifter i enlighet med vår integritetspolicy.
