Skip to main content
Marsh logo

Článok

Efektívne stratégie riadenia kybernetických incidentov pre odolnosť dodávateľského reťazca

Objavte účinné stratégie riadenia kybernetických incidentov na posilnenie odolnosti dodávateľského reťazca. Naučte sa hodnotiť riziká, zlepšovať bezpečnosť a pripravovať sa na kybernetické hrozby.

12/24/2024 · Čítanie na 4 minúty

Rozširovanie digitálnych systémov pomáha podnikom zvyšovať produktivitu, zlepšovať komunikáciu a podporovať inovácie. Spoločnosti sa stávajú viac prepojené a závislé od vzájomne pospájaných technológií. Avšak, ako pri každej novej technológii, aj digitálne dodávateľské reťazce prinášajú vlastné riziká a výzvy, čím zvyšujú povrch pre kybernetické hrozby, ktoré zlí aktéri môžu zneužiť. V posledných mesiacoch a rokoch sme zaznamenali množstvo príkladov a rastúci počet incidentov v dodávateľských reťazcoch.

Niektoré nedávne scenáre európskych klientov Marsh

Porušenie údajov treťou stranou

Spoločnosť využívala služby tretích strán na hosting B2C služieb vrátane ukladania osobných údajov zákazníkov. Porušenie zo strany softvérového poskytovateľa viedlo k zverejneniu súborov s osobnými údajmi zákazníkov. Spoločnosť musela splniť právne povinnosti, oznámiť a komunikovať s postihnutými zákazníkmi a spolupracovať s poskytovateľom na obmedzení incidentu.

Útok ransomware na cloudového poskytovateľa služieb

Ďalšia spoločnosť mala zmluvu s externým poskytovateľom na hosting svojho kritického systému riadenia podniku (ERP). Keď poskytovateľ čelil útoku ransomware, kybernetickí zločinci zašifrovali jeho systémy. To spôsobilo výpadok ERP systému spoločnosti, čo viedlo k významným prerušeniam v podnikaní. Zdržania pri spracovaní objednávok a správe zásob nakoniec negatívne ovplyvnili výrobné plány a spokojnosť zákazníkov.

Riadenie rizík

Kľúčom k odolnosti digitálneho dodávateľského reťazca je pochopenie celkového ekosystému rizík. To znamená identifikovať a vyhodnotiť potenciálne riziká zo všetkých zdrojov, vrátane technických služieb tretích strán, softvéru, hardvéru, platforiem, dátových úložísk a obchodných partnerov, ako sú zákazníci a dodávatelia.

Riadenie rizík je v tomto procese zásadné. Preto Európska únia v rámci Digitálnej agendy, najmä smernica o sieťach a informačných systémoch, zavádza významné regulačné požiadavky pre podniky týkajúce sa bezpečnosti dodávateľského reťazca. Táto smernica zdôrazňuje potrebu, aby organizácie hodnotili a riadili riziká nielen vo vlastných operáciách, ale aj v celom dodávateľskom reťazci. Spoločnosti musia zaviesť robustné bezpečnostné opatrenia, pravidelne vykonávať hodnotenia rizík a zabezpečiť, aby ich dodávatelia a partneri dodržiavali podobné štandardy.

Plánovanie reakcie na kybernetické incidenty je tiež kľúčové pre dosiahnutie celkovej kybernetickej odolnosti. V kontexte digitálneho dodávateľského reťazca sú najlepšie praktiky podobné tým v „tradičnej“ reakcii na bezpečnostné incidenty. Zahŕňajú detekciu, analýzu a čo najrýchlejšie obmedzenie incidentov, aby sa minimalizoval ich dopad na podnikanie. Avšak, incidenty v digitálnom dodávateľskom reťazci môžu byť obzvlášť ťažké na detekciu, analýzu a obmedzenie a môžu mať odlišné časové rámce v porovnaní s tradičnými incidentmi. Je dôležité vypracovať plán reakcie na incidenty (IR), ktorý ich špecificky rieši.

Buďte pripravení

Na efektívne plánovanie incidentov v digitálnom dodávateľskom reťazci by spoločnosti mali zvážiť nasledovné kroky okrem všeobecných najlepších praktík:

  1. Vypracovať komplexný reakcie na incidenty (IR), ktorý špecificky rieši incidenty v digitálnom dodávateľskom reťazci. Váš plán by mal obsahovať podrobné postupy reakcie na incidenty a eskalačné procesy.
  2. Pravidelne vykonávať testy a simulácie, vrátane scenárov incidentov v dodávateľskom reťazci, aby ste zabezpečili účinnosť a aktuálnosť plánu IR. Tieto scenáre precvičujte s kľúčovými dodávateľmi a partnermi, aby boli všetci externí zainteresovaní informovaní a pripravení na takéto situácie.
  3. Zahrnúť do zmlúv s obchodnými partnermi (dodávateľmi, zákazníkmi, poskytovateľmi služieb) klauzuly o hlásení incidentov.

Päť tipov na zvládanie rizík v dodávateľskom reťazci

Nižšie uvádzame päť najdôležitejších krokov, ktoré môžete podniknúť na zabezpečenie odolnosti vášho podnikania voči rizikám v dodávateľskom reťazci:

  1. Dôkladne preveriť výber tretích strán poskytovateľov technológií, vrátane spravovaných služieb, aby ste zabezpečili, že majú zavedené robustné bezpečnostné opatrenia.
  2. Zaviesť silné kontroly prístupu a šifrovanie dát na ochranu citlivých údajov uložených vo vašom digitálnom dodávateľskom reťazci.
  3. Pravidelne hodnotiť a aktualizovať svoju stratégiu riadenia rizík, aby ste reagovali na nové hrozby a zraniteľnosti.
  4. Zabezpečiť jasné zmluvné záväzky s obchodnými partnermi, vrátane zákazníkov a dodávateľov, aby aj oni zavádzali účinné bezpečnostné opatrenia.
  5. Zaviesť komplexný program školení kybernetickej bezpečnosti pre všetkých zamestnancov na zvýšenie povedomia a zníženie rizika ľudskej chyby, a spolupracovať s partnermi na rovnakom cieli.

Pre viac informácií o tom, ako vám môžeme pomôcť s prípravou na kybernetické udalosti a definovaním rámca riadenia kybernetických rizík tretích strán, kontaktujte svojho zástupcu Marsh alebo nás kontaktujte ešte dnes.

Kontaktujte nás

Related insights

Reeds formation at lake

Správa,Odporúčaný prehľad

Správa o európskych kybernetických odškodneniach

04/23/2025
Cyber Ferma Report

Správa,Odporúčaný prehľad

Prečo je dôležitý rozdiel v kybernetickej bezpečnosti medzi malými a strednými podnikmi (SMEs) a veľkými organizáciami

02/18/2025