Säkra leveranskedjor är en högt prioriterad fråga i näringslivet – och kommer också att bli hårdare reglerade genom kommande lagar och EU-direktiv.
IT-konsulten Wipros expert Caroline Monfrais sammanfattar de viktigaste åtgärdena företagen behöver göra.
Det finns flera anledningar till att ”supply chain attacks” – angrepp riktade mot leveranskedjor – blivit en växande utmaning inom cybersäkerhet.
I den globaliserade och digitaliserade världsekonomin har leveranskedjorna blivit allt mer komplexa och svåröverskådliga vilket ökar risken för bortglömda svagheter – även hos en underleverantör som är nödvändig för fortsatt drift.
Dessutom kan en verksamhet som själv har en stark cybersäkerhetsinfrastruktur bli sårbart genom ett intrång mot en underleverantör – en kedja, eller en kedja av kedjor, är aldrig starkare än dess svagaste länk.
Näringslivet och offentlig sektor är medvetna om riskerna – och åtgärder är högt prioriterade både bland verksamheterna själva och bland lagstiftare. Ett av huvudmålen med det skärpta EU-direktivet kring cybersäkerhet, NIS2, är också att öka motståndskraften i leveranskedjan.
Men i vilken ände börjar man? Caroline Monfrais, Head of Consulting för Wipro i Europa, pekar ut tre viktiga åtgärder. En av dem är att försvara sig mot beroende av en enskild underleverantör genom att diversifiera sig, där det är möjligt:
”Att vara beroende av en enda leverantör för kritiska komponenter eller råmaterial kan vara en stor svaghet. Att bygga relationer med flera leverantörer för nyckelmaterial ger alternativ vid störningar. Att ha alternativa transportvägar och transportsätt kan också bidra till att komma runt störningar i logistik- och leveransproblem. Riskerna minskar ytterligare om man knyter till sig leverantörer från olika regioner.”
Relationsbyggande handlar om mycket mer än ett underskrivet kontrakt och för att uppnå starka relationer med leverantörerna krävs effektiv kommunikation, så att man gemensamt kan identifiera och åtgärda sårbarheter innan de äger rum. Här kan både gemensamma initiativ inom cybersäkerhet och träning i riskhantering vara ett stort bidrag.
En annan åtgärd Caroline Monfrais lyfter fram är att använda den snabba tekniska utvecklingen för att förbättra beslutsfattandet och öka synligheten i planeringen, genom att integrera data över hela organisationen och tillämpa AI-verktyg för att effektivisera beslutsfattandet, öka medvetenheten och snabbt identifiera risker och vidta åtgärder för att begränsa dem.
”Traditionell integrerad affärsplanering eller sälj- och driftplanering kan bli betydligt mer kraftfull genom AI vilket förbättrar beslutsfattande, ökar intäkter, minskar kostnader och ökar kvaliteten på arbetsuppgifter.”
