Een gerichte strategie voor supply chain security
Ondanks alle inspanningen op het gebied van informatiebeveiliging is de gemiddelde attack surface van organisaties alleen maar toegenomen. Door een veelvoud van kleine en grote kwetsbaarheden in alle supply chains bij elkaar opgeteld is het totale risico voor een organisatie bijna niet meer te overzien. Outsourcing, SaaS en multi-cloud zijn inmiddels gemeengoed geworden, ook binnen de supply chain. Men dient dus rekening te houden met allerlei risico’s, ook als deze zich buiten de eigen organisatie bevinden. Bovendien is tegenwoordig de reikwijdte van traditionele supply chains immens geworden. Een enkele kwetsbaarheid kan wereldwijde gevolgen hebben, zoals ook in 2021 weer heel duidelijk is gebleken.
Organisaties dienen daarom een solide en gerichte strategie voor supply chain security te voeren. Enerzijds gebaseerd op de inzichten die de informatiebeveiliging ons de laatste decennia heeft gebracht, anderzijds rekening houdend met de snelle innovatie van veel bedrijven op het gebied van R&D, productie, sourcing, ICT-producten en ICT-diensten. De vraag is dan ook of huidige methodes en technieken op het gebied van security kunnen blijven volstaan in een steeds innovatievere wereld.
Voor een goede supply chain security is echter veel meer nodig dan risk management of compliance. We zullen moeten leren van andere sectoren die binnen de supply chains al een hoge volwassenheid hebben bereikt. Maar wat betekent dat voor onze security strategie en hoe gaan we dat vervolgens gezamenlijk uitvoeren?
Diverse basismaatregelen blijven onontbeerlijk voor een goede security hygiëne. De noodzaak van klassieke maatregelen zoals Asset Management, Identity & Access Management en Privileged Access Management wordt echter steeds prominenter. Een gedegen enterprise security architectuur blijkt keer op keer cruciaal.
Tegelijkertijd zullen organisaties zich moeten gaan verdiepen in onderwerpen als Zero Trust strategie, identity centric security, maar ook in concepten zoals API security, Secure Access Service Edge (SASE) of Cryptography-as-a-Service (CaaS).
Maar nog belangrijker dan wat organisaties al doen of zouden kunnen doen zijn de opkomende security technologieën zoals Breach and Attack Simulation of Anomaly Detection. Onontkoombaar zullen deze oplossingen van betekenis gaan zijn voor de supply chain security.
Schuif aan bij de lezing van Traxion op 13 april!
Bestaande supply chain riskmanagement methodes zullen tijdens deze presentatie worden toegelicht als vertrekpunt voor een robuuste strategie en met elkaar worden vergeleken. Deze methodes worden naast de bekende standaard Security frameworks gelegd zodat ook duidelijk is waar deze in elkaars verlengde liggen en waar deze het beste tot hun recht kunnen komen.
Vrijwel elke organisatie maakt onderdeel uit van één of meerdere supply chains. Het is daarom al lang niet meer toereikend uitsluitend te focussen op de risico’s binnen de eigen organisatie. Maar supply chains bestaan er in vele soorten en maten en kunnen uiterst complex zijn. Het in kaart brengen van alle dreigingen binnen de supply chain vergt heel veel inspanning en lijkt vaak onmogelijk. Is een goede supply chain security dan slechts een illusie? Om werkelijk een veilige supply chain te kunnen creëren zal deze presentatie vanuit een strategisch perspectief belichten welke stappen genomen dienen te worden en welke ontwikkelingen op het gebied van security in toenemende mate van belang zijn.