home Technologie de fabrication Équipement de fabrication
Fabrication industrielle
Internet des objets industriel | Matériaux industriels | Entretien et réparation d'équipement | Programmation industrielle |
home  MfgRobots >> Fabrication industrielle >  >> Manufacturing Technology >> Technologie industrielle

Trois étapes pour sécuriser les chaînes d'approvisionnement sous pression

Le défi de sécuriser des chaînes d'approvisionnement de plus en plus complexes, flexibles et réactives s'est considérablement accru au cours de l'année écoulée. La pression pandémique a étiré et mis à rude épreuve les chaînes d'approvisionnement, obligeant les entreprises à identifier et à construire rapidement de nouvelles routes, à former de nouveaux partenariats et à assurer un flux constant de produits face aux fluctuations majeures de la demande. Alors que certains marchés ont diminué avec le déclin des magasins physiques, d'autres ont prospéré avec la demande accrue de livraisons.

Alors que le cœur du défi reste le même, il est devenu plus difficile de maintenir les normes de sécurité. La nécessité de maintenir les lignes de production en marche dans des circonstances difficiles a conduit de nombreuses organisations à mettre la sécurité de l'information de côté comme une priorité. Il existe un danger tangible qui doit être traité pour éviter des violations de données catastrophiques dans l'année à venir. Les entreprises doivent garder la sécurité de l'information fermement à l'ordre du jour à mesure que leurs chaînes d'approvisionnement évoluent. Voici trois mesures qu'ils devraient prendre à cette fin.

Identifier où réside le risque. Avec une proportion élevée d'incidents de sécurité provenant de vendeurs et de fournisseurs tiers, les entreprises doivent prendre le temps d'évaluer correctement leurs chaînes d'approvisionnement sous l'angle de la sécurité de l'information. L'accent mis sur la production et la distribution est compréhensible dans le climat actuel, mais aucune entreprise ne peut se permettre d'ignorer la sécurité. Les retards dans la planification causés par le travail à distance et les perturbations liées à la pandémie aggravent la situation, créant de nouvelles opportunités pour les mauvais acteurs de se faufiler.

Une évaluation approfondie des partenaires de la chaîne d'approvisionnement est cruciale. Quelles informations sont partagées et avec qui ? Créez une image claire et complète de vos données et comparez-les avec les objectifs commerciaux pour déterminer où se trouvent les risques inutiles. Dans certains cas, il peut être possible de réduire ou même d'éliminer l'exposition des données. Les domaines à risque disproportionné où le partage d'informations n'est pas essentiel pour l'entreprise doivent être reconsidérés.

Avec une liste de fournisseurs entièrement catégorisée, mettant en balance la criticité de l'entreprise et le risque de sécurité de l'information, vous pouvez prendre des décisions éclairées. Les vulnérabilités des fournisseurs doivent être atténuées, ou elles pourraient devenir les vôtres. Une intégration plus poussée des chaînes d'approvisionnement est souhaitable, motivée par la promesse d'une visibilité en temps réel et d'une collaboration plus efficace, mais la gestion des risques doit être intégrée aux technologies qui assurent la surveillance.

Intégrer les exigences de sécurité dans les contrats des fournisseurs. La négociation des contrats peut être complexe et longue, mais les changements rapides intervenus cette année ont accru la pression pour que les transactions soient conclues rapidement. La sécurité est souvent une réflexion après coup et souvent perçue comme un obstacle à un accord. L'application rétroactive des normes de sécurité est extrêmement difficile. La création d'un cadre sécurisé et conforme n'est pas une tâche qui doit être effectuée sous une forte pression temporelle ; c'est la recette du désastre.

Incluez des professionnels de la sécurité dans le processus avant que les contrats ne soient soumis à appel d'offres. Lorsque les exigences sont clairement définies dès le départ, cela peut aider à rationaliser les négociations et permettre de parvenir rapidement à des accords. La clarté est la clé des contrats. Par conséquent, fournir des conseils pour différentes éventualités et énumérer les étapes recommandées est bénéfique à la fois pour l'entreprise et le fournisseur.

Développez un cadre qui répond aux besoins de l'entreprise en matière de partenariats sécurisés et maintenez-le à jour. Présentez précisément les informations dont vous avez besoin de la part des fournisseurs et les processus auxquels ils doivent adhérer. Si vous intégrez la sécurité de l'information au processus dès le début, il n'y a aucune raison que cela entrave les négociations. Clarity vous aidera à résoudre plus efficacement tout incident ou litige survenant.

Établissez une visibilité en temps réel sur les risques. Les objectifs des entreprises changent, de nouvelles technologies émergent avec leurs propres vulnérabilités, et les évaluations des risques vieillissent et commencent à se détériorer. Un instantané du risque de la chaîne d'approvisionnement ne suffit pas pour construire un cadre sécurisé. Vous devez établir une surveillance continue tout au long de la chaîne d'approvisionnement, pour garantir une vue en temps réel des menaces émergentes et des perturbations potentielles.

Bien qu'il ne soit peut-être pas viable d'effectuer des audits approfondis à plusieurs reprises, il existe des outils automatisés qui peuvent être utilisés pour signaler les menaces de sécurité en développement, vous donnant la possibilité de les traiter avant qu'elles ne se transforment en problèmes. Réfléchissez aux informations requises pour évaluer les normes de sécurité de votre fournisseur et essayez d'établir un cadre de rapport qui peut vous fournir les données les plus récentes.

Une chaîne d'approvisionnement n'est jamais figée. Il doit être continuellement évalué et amélioré pour offrir un avantage commercial maximal en toute sécurité. Il faut résister à la tentation de réduire l'importance de la sécurité sous la pression à laquelle les organisations sont actuellement confrontées, car elle met en danger la santé et la viabilité à long terme de l'entreprise.

Ces trois étapes ont toujours formé une trinité essentielle pour la sécurité de la chaîne d'approvisionnement, mais elles sont plus importantes que jamais. La forte augmentation des cyberattaques ciblant les chaînes d'approvisionnement est préoccupante. L'incertitude stimule la demande de flexibilité, provoquant une évolution vers des chaînes d'approvisionnement numériques de plus en plus complexes et manquant de maturité en termes de sécurité. Ces tendances ne manqueront pas de se poursuivre. Agir de manière décisive pour gérer les risques liés à la chaîne d'approvisionnement et renforcer la résilience portera ses fruits dans les mois à venir.

Steve Durbin est directeur général de Forum sur la sécurité de l'information .


Technologie industrielle

  • Processus de fabrication
  • impression en 3D
  • Système de contrôle d'automatisation
  • Technologie industrielle

    1. 5 façons de créer des chaînes d'approvisionnement résilientes dans la fabrication
    2. Six étapes pour sécuriser les systèmes embarqués dans l'IoT
    3. Trois étapes pour la sécurité globale de l'IoT
    4. Trois étapes pour surmonter une interruption de la chaîne d'approvisionnement
    5. Trois façons dont l'IoT peut rationaliser les chaînes d'approvisionnement saisonnières
    6. L'amazonification des chaînes d'approvisionnement
    7. L'IA peut aider à rendre les chaînes d'approvisionnement durables
    8. Trois étapes pour gérer le risque fournisseur et la force majeure
    9. Trois façons d'adapter les chaînes d'approvisionnement à l'ère du COVID-19