Skip to main content
Marsh logo

Стаття

Ефективні стратегії управління кіберінцидентами для стійкості ланцюга поставок

Відкрийте для себе ефективні стратегії управління кіберінцидентами для стійкості ланцюга поставок. Навчіться оцінювати ризики, підвищувати безпеку та готуватися до кіберзагроз.

01/20/2025 · 4 хвилинне читання

Поширення цифрових систем допомагає бізнесу підвищувати продуктивність, покращувати комунікації та сприяти інноваціям. Компанії стають більш взаємопов'язаними та залежними від взаємозалежних технологій. Однак, як і будь-яка нова технологія, пов'язані з ними цифрові ланцюги поставок мають свій власний набір ризиків та викликів, що збільшує поверхню для атаки кіберзагроз, якими зловмисники намагаються скористатися. В останні місяці та роки ми спостерігали численні приклади та зростання частоти інцидентів у ланцюгах поставок.

Деякі нещодавні сценарії з клієнтами European Marsh

Витік даних сторонніх постачальників

Компанія покладалася на стороннього постачальника для розміщення послуг B2C, включаючи зберігання персональних даних клієнтів. Витік даних стороннього постачальника програмного забезпечення призвів до розкриття персональних даних клієнтів. Компанія була змушена дотримуватися юридичних зобов'язань, повідомляти та спілкуватися з постраждалими клієнтами, а також співпрацювати з постачальником для стримування інциденту.

Атака програми-вимагача на постачальника хмарних послуг

Інша компанія уклала контракт із зовнішнім постачальником на розміщення своєї критично важливої ​​системи планування ресурсів підприємства (ERP). Коли постачальник зазнав атаки програми-вимагача, кіберзлочинці зашифрували його системи. Це призвело до збою системи ERP компанії, що спричинило значні перебої в бізнесі. Затримки в обробці замовлень та управлінні запасами, що виникли в результаті цього, зрештою негативно вплинули на графіки виробництва та задоволеність клієнтів.

Управління ризиками

Ключем до стійкості цифрового ланцюга поставок є розуміння всієї екосистеми ризиків. Це означає виявлення та оцінку потенційних ризиків з усіх джерел, включаючи сторонніх постачальників технологічних послуг, програмне забезпечення, апаратне забезпечення, платформи, сховища даних та бізнес-партнерів, таких як клієнти та постачальники.

Управління ризиками має вирішальне значення для цього процесу. Саме тому Цифровий порядок денний Європейського Союзу, зокрема Директива про мережі та інформаційні системи, запроваджує значні регуляторні міркування для бізнесу щодо безпеки ланцюга поставок. Ця директива підкреслює необхідність для організацій оцінювати та управляти ризиками не лише у власній діяльності, але й у всіх своїх ланцюгах поставок. Компанії зобов'язані впроваджувати надійні заходи безпеки, проводити регулярні оцінки ризиків та забезпечувати, щоб їхні постачальники та партнери дотримувалися аналогічних стандартів.

Планування реагування на кіберінциденти також має вирішальне значення для досягнення загальної кіберстійкості. У контексті цифрового ланцюга поставок найкращі практики подібні до тих, що використовуються в «традиційному» реагуванні на інциденти інформаційної безпеки. До них належать виявлення, аналіз та стримування інцидентів якомога швидше, щоб мінімізувати їхній вплив на бізнес. Однак інциденти цифрового ланцюга поставок можуть бути особливо складними для виявлення, аналізу та стримування, і можуть мати інші часові рамки порівняно з традиційними інцидентами. Важливо розробити план реагування на інциденти (РІ), який безпосередньо враховуватиме їх.

Переконайтеся, що ви готові

Щоб ефективно планувати інциденти в цифровому ланцюжку поставок, компанії повинні враховувати такі дії на додаток до загальних передових практик:

  1. Розробіть комплексний план реагування на інциденти, який спеціально стосується інцидентів у цифровому ланцюжку поставок. Ваш план повинен включати детальні процедури реагування на інциденти та процеси ескалації.
  2. Регулярно проводите тестування та симуляційні вправи, включаючи сценарії інцидентів у ланцюжку поставок, щоб забезпечити ефективність та актуальність вашого плану реагування на інциденти. Відпрацюйте ці сценарії з ключовими постачальниками та партнерами, щоб усі зовнішні зацікавлені сторони були інформовані та навчені до таких ситуацій.
  3. Включіть пункти про звітування про інциденти до договірних угод з відповідними діловими партнерами (постачальниками, клієнтами, постачальниками послуг).

П'ять порад щодо управління ризиками в ланцюжку поставок

Нижче наведено п'ять найважливіших дій, які ви можете вжити, щоб забезпечити стійкість вашого бізнесу до ризиків у ланцюжку поставок:

  1. Проводьте ретельну перевірку під час вибору сторонніх постачальників технологічних послуг, включаючи постачальників керованих послуг (MSP), щоб переконатися, що вони мають надійні заходи безпеки
  2. Впроваджуйте надійні засоби контролю доступу та шифрування даних для захисту конфіденційних даних, що зберігаються у вашому цифровому ланцюжку поставок.
  3. Регулярно оцінюйте та оновлюйте свою стратегію управління ризиками для усунення нових загроз та вразливостей.
  4. Встановіть чіткі договірні зобов'язання зі своїми діловими партнерами, включаючи клієнтів та постачальників, щоб переконатися, що вони також впроваджують ефективні заходи безпеки.
  5. Впроваджуйте комплексну програму навчання з кібербезпеки для всіх співробітників, щоб підвищити обізнаність та зменшити ризик людської помилки, і співпрацюйте зі своїми діловими партнерами, щоб зробити те саме.

Щоб отримати додаткову інформацію про те, як ми можемо допомогти вашій організації підготуватися до кіберподій та визначити систему управління кіберризиками третьою стороною, зверніться до свого представника Marsh або зв’яжіться з нами сьогодні.

Зв'яжіться з нами

Пов'язана інформація

Reeds formation at lake

звіт,Рекомендована інформація

Звіт про кіберпретензії в Європі

04/15/2025
User typing instruction on laptop for AI

Стаття,Рекомендована інформація

Штучний інтелект у бізнесі: чотири міркування для ризик-менеджерів

01/10/2025
Placeholder Image

Стаття,Рекомендована інформація

Цифрова стратегія ЄС

01/08/2025