Jak wynika z raportu Global Risk 2022, awaria cyberbezpieczeństwa to jedno z głównych 10 zagrożeń, których ryzyko powstania zwiększyło się od początku kryzysu COVID-19. Co więcej, 85% liderów ds. cyberbezpieczeństwa zrzeszonych w ramach Światowego Forum Ekonomicznego podkreśliło, że oprogramowanie ransomware stanowi coraz większy problem dla utrzymania bezpieczeństwa publicznego. Organizacje dostarczające wyroby swoim klientom wykorzystują systemy teleinformatyczne, co powoduje ryzyko cyberataku, np. zainfekowania oprogramowaniem ransomware szyfrującym dyski urządzeń, tym samym uniemożliwiając skuteczną realizację zamówień. Rozwiązaniem jest wdrożenie dobrych praktyk inżynierskich zawartych w ISO/IEC 27001.
Zmiany zachodzące w gospodarce zmuszają przedsiębiorstwa do poszukiwania rozwiązań poprawiających pozycje firm na globalnym rynku. Jednym z istotnych problemów jest dostarczenie produktu do klienta w określonym czasie przy utrzymaniu jego wymaganych właściwości fizykochemicznych.
- Budowa efektywnego, a zarazem bezpiecznego łańcucha dostaw wymaga wdrożenia coraz bardziej zaawansowanych systemów teleinformatycznych. Systemów które komunikują się z urządzeniami zainstalowanymi w magazynach i pojazdach celem monitorowania parametrów prowadzonego procesu. Systemy te wspomagają pracowników, ułatwiając im codzienne wykonywanie obowiązków, a dane z nich pochodzące stanowią podstawę do podejmowania decyzji biznesowych. Jednak coraz większe uzależnienie od rozwiązań teleinformatycznych zwiększa zagrożenia związane z ich wykorzystaniem. Możliwość zmanipulowania danych lub ich brak może spowodować niewłaściwe decyzje skutkujące koniecznością pokrycia strat, a także utratą wizerunku i odejściem klientów - mówi Tomasz Szczygieł, ekspert ds. cyberbezpieczeństwa w DEKRA.
Nie dziwi więc fakt, że jak podaje wspomniany raport Global Risk Report 2022, zagrożenia związane z cyberbezpieczeństwem kolejny rok z rzędu utrzymały tendencję rosnącą. Jednocześnie Raport wskazuje na coraz większą liczbę błędów popełnianych przez organizację próbujące zbudować system ochrony przed cyberzagrożeniami.
Sytuację przedsiębiorstw, które opierają swój model działalności biznesowej na szybkim i efektywnym dostarczaniu produktu do klienta, dodatkowo komplikuje wzrastająca nieprzewidywalność zjawisk występujących w ich otoczeniu.
Powierzając procesy logistyczne firmie zewnętrznej warto zadbać, aby była to organizacja stosująca w swojej praktyce uznane praktyki redukujące cyberzagrożenia.
Rozwiązanie - normy ISO/IEC
Strategią ograniczającą niepewność osiągniecia zakładanego celu jest wybór dostawców usług logistycznych wspierających się dobrymi praktykami opisanymi w standardach ISO. Na szczególną uwagę w zakresie wzmacniania cyberbezpieczeństwa zasługują normy serii ISO/IEC 27000. Fundamentem stanowiącym podstawę w walce z cyberprzestępcami stanowi norma PN-EN ISO/IEC 27001:2017-06 Technika informatyczna - Techniki bezpieczeństwa - Systemy zarządzania bezpieczeństwem informacji - Wymagania. Standard ten wskazuje jakie działania powinna podjąć organizacja celem identyfikacji ryzyk związanych z prowadzonym procesem biznesowym, a następnie wspomaga w określeniu niezbędnych działań mitygujących te ryzyka i ich monitorowania.
- Opierając łańcuch logistyczny o weryfikowane przez niezależną jednostkę organizacje utrzymujące system zarządzania bezpieczeństwem informacji zgodny z ISO/IEC 27001, skutecznie redukujemy ryzyko przerwania łańcuchów dostaw poprzez cyberataki - mówi Tomasz Szczygieł, ekspert ds. cyberbezpieczeństwa w DEKRA.
Wykorzystanie normy ISO/IEC 27001 wraz ze standardami zapewniającymi jej wsparcie techniczne umożliwia zbudowanie systemu bezpieczeństwa informacji skutecznie wzmacniającego odporność prowadzonych procesów biznesowych na pojawiające się zagrożenia. Tym samym organizacja korzystająca z dostawcy posiadającego wdrożony system zarządzania bezpieczeństwem informacji, zweryfikowany przez niezależną jednostkę, ma gwarancję, że jej kontrahent poważnie traktuje zobowiązanie do ochrony powierzonych mu informacji. Ponadto zmniejsza ryzyko niedotrzymania terminu dostawy wyrobu spowodowanego atakiem cybernetycznym na systemy wspomagające operacje logistyczne.