Forscher rahmen Grundprinzipien für das Management von Cyber-Risiken in der Lieferkette

Im 21. Jahrhundert stellen Cybersicherheitsbedrohungen ein wachsendes, technologisch fortgeschrittenes Risiko für globale Lieferketten dar. Leider reagieren viele Supply Chain Manager weiterhin auf diese Bedrohungen in der Art und Weise des 20. Jahrhunderts.

“Managing Cyber Risks in Global Supply Chains: The Four Fundamentals”, das neueste Whitepaper des Global Supply Chain Institute (GSCI) am Haslam College of Business an der University of Tennessee, Knoxville, soll Supply Chain Managern helfen, ihre Lieferketten-Cybersicherheit ins 21. Jahrhundert zu bringen. Das Papier konzentriert sich auf Best Practices zur Verringerung von Cyberrisiken in der gesamten integrierten End-to-End-Lieferkette. Mike Burnette, Herausgeber der Zeitung, ist zuversichtlich, dass seine Ergebnisse die Cybersicherheitsmaßnahmen von Führungskräften in der Lieferkette und in der Wirtschaft ankurbeln werden.

“Die meisten Cyber-Sicherheitspapiere konzentrieren sich auf individuelle Verantwortung wie den Schutz von Unternehmensressourcen durch ein robustes Informationsmanagement”, sagt er. “Das vier grundlagende Papier konzentriert sich auf die kritische Arbeit, die notwendig ist, um den höchsten Gesamtwert im Versorgungssystem zu liefern.”

Basierend auf Interviews mit Cyber-Experten aus mehr als 30 Organisationen skizziert das Papier vier wesentliche Dinge für die Sicherung der Lieferkette:

• Verständnis der Art von Cyber-Risiken in der Lieferkette
• Entwicklung einer Strategie und Kultur für das Management von Cyber-Risiken
• Integration mit wichtigen Partnern zur Steuerung von Cyber-Risiken in der Lieferkette
• Entscheidung, wo (und wie viel) in den Schutz der Lieferkette investiert werden soll

Co-Autor Dan Pellathy, Assistenzprofessor für Management an der Grand Valley State University, sagt, dass diese Grundlagen miteinander verzahnt sind – wenn ein Unternehmen in einer der Grundlagen fehlt, wird die Lieferkette anfällig für Cyber-Angriffe sein. Aus diesem Grund gehen erstklassige Lieferkettenunternehmen cybersecurity ganzheitlich an und berücksichtigen dabei die gesamte Organisation und ihre Partner bei der Entwicklung von Strategien.

“Eine wichtige Erkenntnis aus unserer Forschung war, dass zu viele Leiter der Lieferkette nicht kritisch über Cyber-Risiken nachdenken”, sagt Pellathy. “Sie gehen davon aus, dass, wenn sein PC funktioniert, kein Cyber-Risiko besteht. Darüber hinaus denken sie, dass Cybersicherheit in der Verantwortung der IT liegt. Cybersicherheit liegt in der Verantwortung aller. Führende Unternehmen erkennen dies an und machen Cybersicherheit zur obersten Priorität für alle Parteien.”

Ayman Omar, Associate Professor of Information Technology and Analytics an der American University und Co-Autor des Papiers, bietet ein vielsagendes Beispiel dafür, wie Cybersicherheit in der gesamten Lieferkette vernetzt ist.

“Dritte, die in der Lieferkette arbeiten, verursachen mehr als 60 Prozent ihrer Cybersicherheitsbedenken”, sagt er. “Ihre Lieferkette ist nur so sicher wie ihr schwächstes Glied. Aus diesem Grund kann die Cybersicherheit der Lieferkette nicht von nur einer Abteilung oder Organisation übernommen werden.”

Neben der Formulierung der vier Grundlagen der Cybersicherheit und der Darstellung, wie sie auf dem anderen aufbauen, bietet das Papier zahlreiche Beispiele sowohl für Cyber-Schwächen als auch für solide Cybersicherheitsstrategien mit strategischen Ideen, einer umfangreichen Liste von Best Practices für Cybersicherheit, einer siebenstufigen Checkliste zur Erreichung der Cybersicherheit, einer Fallstudie und einem Leitfaden für ein kritisches Systemrisikomanagement.

“Als führender Anbieter von IT-Lösungen für die Regierung der Vereinigten Staaten und mit einer Versorgungsbasis von mehr als 10.000 Anbietern hat Leidos eine tiefe Wertschätzung und Verpflichtung, die Integrität der Lieferkette im Zusammenhang mit den Verteidigungs- und bürgerkritischen Missionen, die wir unterstützen, zu gewährleisten”, sagte Bob Gemmill, Vice President of Strategic Sourcing von Leidos. “Das Haslam College of Business ist weltweit als top-Supply Chain Research School anerkannt, und deshalb waren wir bestrebt, zusammenzuarbeiten und ihre Forschung zur Cybersicherheit in der Lieferkette zu unterstützen.”

Das dritte Whitepaper der “Supply Chain Technology”-Reihe “Managing Cyber Risks in Global Supply Chains: The Four Fundamentals” des Global Supply Chain Institute wird von Leidos gesponsert. Burnette und Haslam-Professor Ted Stank fungierten als Redakteure.