Pandemia a schimbat semnificativ lumea, iar cele mai multe întreprinderi au trebuit să se adapteze la noua normalitate, făcând pași mari în direcția digitalizării. Munca ocazională „de acasă” a devenit un „birou permanent la domiciliu” pentru unele întreprinderi, întâlnirile online aproape că au înlocuit întâlnirile individuale, iar platformele virtuale de servicii pentru clienți au devenit un must-have.
Numeroși experți în domeniu au subliniat importanța alegerii unor soluții digitale care să asigure și securitatea cibernetică. Contribuția tehnologiei la crearea de plus valoare și la calitatea vieții va crește, dar această contribuție va rămâne valoroasă pentru omenire doar dacă există și siguranță în jurul soluțiilor digitale de astăzi. Cu toate acestea, complexitatea ridicată inerentă a tehnologiilor implicate de la A la Z în lanțul de producție și de aprovizionare reprezintă o provocare pentru menținerea securității, iar acesta este un risc care nu poate fi ignorat.
Abordarea “zero trust” – strategia prin care furnizorii pot câștiga încrederea clienților lor
Din punct de vedere istoric, amenințările la adresa securității au demonstrat că nu pot fi ignorate și că toate părțile implicate trebuie să ia măsurile de precauție adecvate în timp util. Mai ales în lumea complexă de astăzi, capacitatea și dorința unui furnizor de a fi și de a rămâne transparent în ceea ce privește problemele de securitate devine o condiție importantă pentru menținerea securității în lanțul de producție și de aprovizionare.
Tehnologia înseamnă vulnerabilități, indiferent de unde provine, ceea ce face și mai importantă concentrarea constantă asupra găsirii și corectării acestor probleme de securitate. Prin urmare, un furnizor responsabil ar trebui să efectueze teste de verificare pentru a demonstra că securitatea virtuală este menținută în toate produsele și serviciile sale, câștigând în același timp încrederea clienților săi, permițându-le acestora să examineze și să conteste caracteristicile și avizele de securitate la fiecare etapă a parcursului, prin intermediul unor proceduri transparente.
Cel mai des întâlnit exemplu este vulnerabilitatea produselor. Aceste vulnerabilități pot fi folosite pentru a obține acces la rețea și pot fi utilizate pentru diverse activități nefaste. În mod obișnuit, companiile ar aborda acest aspect cel puțin pe două niveluri diferite: evaluări ale achizițiilor furnizorilor lor (care ar încorpora cerințele de securitate cibernetică și de confidențialitate a datelor) și testarea securității produselor sau a pachetelor software. În lumea reală, niciun test de securitate nu va garanta 100% că un produs nu vine la pachet cu vulnerabilități, de aceea este esențială o abordare care să se axeze pe riscuri. De asemenea, contextul în care se află o anumită vulnerabilitate trebuie să fie luat în considerare în această evaluare a riscurilor: aceeași vulnerabilitate în două părți diferite ale rețelei, cu medii diferite, ar trebui să aibă ca rezultat un scor de risc diferit și, prin urmare, abordări diferite cu privire la modul în care trebuie tratată.
În plus, evaluările tehnice adecvate a soluțiilor tehnologice (fie în etapa de achiziție, fie în etapa de testare), bazate pe standarde sau cadre certificate la nivel internațional permit o certificare obiectivă, bazată pe fapte, a maturității de securitate a lanțului de aprovizionare al oricărei companii. În acest fel, companiile pot demonstra transparența și trasabilitatea produselor și proceselor lor și pot valida fiabilitatea unui anumit furnizor.
Astfel, prin stabilirea unei abordări tip ”zero trust” ca bază pentru stabilirea de parteneriate, clienții nu trebuie să își facă griji cu privire la calitățile subiective ale unui furnizor, deoarece toți furnizorii sunt tratați în mod egal ca fiind nedemni de încredere încă de la început și trebuie să avanseze în termeni de credibilitate prin eforturi susținute și prin standarde industriale, criterii tehnice și certificări acceptate în comun. Această abordare se va dovedi, de asemenea, valoroasă în crearea unei concurențe corecte și sănătoase între furnizori, va contribui semnificativ la soliditatea operațională a fiecărui client și va întări infrastructura împotriva întreruperilor operaționale în cazul în care se întâmplă ceva neprevăzut.
Mai multe detalii aici.
