Cyber risk

Focus op cyberrisico’s in uw supply chain

Migiel de Wit-Beets
Door:
insight featured image
De enorme toename van cyberincidenten legt regelmatig de wederzijdse afhankelijkheidssituatie bloot waarbinnen organisaties opereren. Bij een cyberaanval wordt het resultaat door de gehele keten gevoeld. Producten kunnen niet gefabriceerd worden, zaken worden niet geleverd, schappen blijven leeg of warenhuizen liggen stil. De vele onderlinge afhankelijkheden en verbindingen tussen bedrijven, hun mensen en de processen vormen langere ketens met meerdere interessante plekken voor hacks. Waar zitten de gevoeligheden in uw processen? Hoe beperkt u cyberrisico’s in uw supply chain? En hoe wordt uw gehele keten beter cyberweerbaar?
Onderwerpen

1. Waar zitten potentiële cyberrisico’s in uw proces

Een sterke keten wordt juist gekenmerkt door de samenhang. De efficiëntie, de operational excellence en de cohesie kenmerken ook de kracht van mogelijke cyberweerbaarheid. Het is van belang als onderneming te kijken naar de kwetsbaarheden. Het opzetten van basisveiligheid is een kernproces.

Niet alleen de fabrieksband in de bakkersgroothandel moet soepel lopen om het ongebakken koekje naar de oven te verplaatsen, deze band faciliteert de keten van verpakken, vervoeren, verschepen en vervolgens verkopen. De band is een plek die interessant is om stil te leggen om de rest van de keten te laten verstommen. En dat geldt voor heel veel andere kernprocessen, end points en touch points waar mensen aan uw bedrijf verbonden zitten. Met name de plekken waar partnerorganisaties aansluiten, daar waar de wederzijdse afhankelijkheid het grootste is, wordt uw bedrijf door een hacker onder druk gezet.

Data cruciaal in risicobeperking van toeleveringsketen
Data cruciaal in risicobeperking van toeleveringsketen
Lees dit artikel

2. Vraag het uw medewerkers

Bedrijfsvitale samenwerkingen hebben een hoog volume aan belangrijke processen. Het is belangrijk deze ‘schakels’ te kennen. Een goede ondersteuning voor de inventarisatie hiervan zijn de mensen die binnen deze ketens werken. Zij kunnen uitstekend duiden wat de aard van het werk is en hoe een afbreukrisico kan ontstaan. Daarmee vervullen uw medewerkers dus een belangrijke signaalfunctie. Zo tekent u plausibele scenario’s uit, met mensen, in samenwerking.

3. Samen met partners bewust omgaan met cyberrisico’s

Partnerschappen maken een bedrijf sterker maar zodra partners minder of andere beveiligingsprioriteiten hebben, kunnen cyberrisico’s werken als een olievlek. Daarom is het zaak om gezamenlijk juist goede protocollen en afspraken te maken op basis van een inventarisatie van die gevoelige transferpunten.

De cyberkennisdeling ondersteunt de algehele weerbaarheid en de alertheid. Het zorgt ervoor dat het proces van cyberveiligheidsinformatie goed gedeeld wordt tussen organisaties en in welke vorm dat plaatsvindt. Continuïteit is onontbeerlijk binnen een cyberveiligheidsproces.

Van partners in de keten mag u als onderneming verwachten dat zij een individuele procesinventarisatie doen en onderhouden. Zonder een heldere inventarisatie van die proceskant, het volledige inzicht in hun handelen en een sluitende risicobeoordeling is het risico groot op een veiligheidsbreuk. Het bewustzijn daaromtrent kweken is daarom een eerste stap. Bijkomend knelpunt is dat er vaak onvoldoende ‘collectief’ bewustzijn rondom risico bestaat.

Maak uw onderneming weerbaar tegen cyberaanvallen
Maak uw onderneming weerbaar tegen cyberaanvallen
Lees dit artikel

Hoe kan ik mijn cyberrisico’s in de supply chain beperken?

Goede cyberweerbaarheid vergt een goed samenspel van maatregelen op het gebied van mensen, processen en technologie. Meer weten? Kijk de webcast met Coen Steenbeek, IT service delivery manager bij HEINEKEN en Migiel de Wit Beets, Partner Cyber risk services bij Grant Thornton.

Bekijk het webinar