Quelles sont les stratégies de sécurité de la chaîne d’approvisionnement tirées des secteurs de la logistique et de la fabrication ?

Les mesures de vulnérabilité devraient être automatisées et internes, y compris dans la chaîne d’approvisionnement, où les défis abondent.
Pourquoi – avec des exemples tirés du secteur de la logistique générale et des fabricants d’articles de sport.

Le rapport du ministère de l’économie, du commerce et de l’industrie intitulé “Basic Concept for Strengthening Supply Chain Countermeasure System (Draft)” recommande aux entreprises d’assurer la résilience de l’ensemble de leur chaîne d’approvisionnement et d’élever le niveau général de sécurité en rendant visible l’état des contre-mesures, à mesure que la collaboration numérique entre les entreprises progresse et que les chaînes d’approvisionnement s’étendent.
En réalité, les cyberattaques deviennent de plus en plus sophistiquées, les mesures de sécurité requises augmentent en conséquence et le niveau de difficulté pour y faire face s’accroît.

L’évaluation de la vulnérabilité est l’une des mesures de sécurité les plus importantes.
En réalité, de nombreuses organisations ne mettent pas en œuvre ces mesures de manière efficace en raison d’un manque d’expertise, de compétences et de ressources humaines.

Un personnel hautement qualifié est nécessaire pour effectuer des évaluations efficaces de la vulnérabilité sur une base continue et pour utiliser les résultats dans des contre-mesures.
En outre, la nécessité d’un diagnostic continu pour améliorer la couverture et la précision peut entraîner une augmentation illimitée des coûts.

La solution idéale pour relever ces défis consiste à mettre en œuvre un outil qui permette d’effectuer des évaluations de vulnérabilité appropriées, y compris par le personnel des services opérationnels sans connaissances spécialisées, et qui automatise une grande partie du processus.
La nécessité de renforcer la sécurité en tenant compte de l’ensemble de la chaîne d’approvisionnement est réaffirmée.
Il explique pourquoi les évaluations de vulnérabilité, qui sont particulièrement importantes, ne sont pas effectuées de manière efficace, et présente les exemples d’une entreprise du secteur de la logistique générale et d’un fabricant d’articles de sport qui ont été confrontés à des défis en matière d’évaluation de la vulnérabilité de leurs systèmes et sites web, et qui ont introduit des outils pour automatiser et autonomiser le processus de diagnostic.

La nécessité d’automatiser et d’internaliser le diagnostic de vulnérabilité, les efforts de mise en pratique et les outils recommandés sont résumés. Les entreprises qui souhaitent améliorer la sécurité de l’ensemble de leur organisation sont donc encouragées à demander une copie du rapport.