ISACA风险专家Paul Phillips和risk Factor首席执行官Richard Hollis 讨论了影响供应链安全的主要挑战 在一集 上周的ISACA直播. 他们的谈话得到了ISACA最近调查的支持, 供应链安全缺口:2022年全球研究报告.
菲利普斯的调查结果显示,只有44%的受访者对他们的供应链安全有很高的信心, 霍利斯承认,他对这么高感到惊讶. 他指出,人们普遍未能认识到供应商和产品的连接性会给系统带来风险.
“任何与任何人有联系的人都可以为我们的系统提供攻击载体,霍利斯说.
当菲利普斯问到供应链安全的最大风险是什么时, 霍利斯说,未经授权的访问是澳门赌场官方下载在其供应链中应该考虑的唯一风险. 然后,他概述了组织可以采取的三个步骤,以尽量减少风险和管理与供应链相关的威胁, 最小化和管理.
“通过定义供应商,我们开始定义问题,”霍利斯说.
一旦在整个组织中建立了供应商的定义, 然后可以识别供应商. 供应商之间可能非常不同, 因此,为了优先考虑每个供应商所需的风险管理框架,基于他们对组织构成的潜在风险的分类系统是必不可少的. 霍利斯建议将每个供应商划分为低级别, 中等或高风险取决于他们处理的数据量和数据的敏感性. 一旦供应商被分类, 风险官可以帮助创建必须集成到业务流程中的策略,以管理这些风险.
合同管理不仅是为所有相关方创建对控制框架的理解的关键, 但合同终止是一个经常被忽视的因素,导致调查报告显示,84%的公司表示,他们的供应链缺乏足够的治理. 霍利斯说,至少需要确定有关数据的归还或销毁问题.
不幸的是, 供应链安全的前景并不像目前那样光明。菲利普斯表示,在ISACA的调查中,超过一半的受访者表示,他们预计供应链问题将保持不变或恶化. 霍利斯说,设计安全不是常态, 供应链安全的本质吸引了许多不良行为者. 他说,这是为了增强对未来供应链的信心, 催化剂很简单:“一个词:问责制. 问责制会改变一切.”
编者按: 观看完整的ISACA直播节目 在这里,并于今年10月参加Richard Hollis的供应链会前研讨会 ISACA欧洲会议2022 现场,意大利罗马,或虚拟.
