Beheer van Cyberrisico’s in de Supply Chain: Strategisch Inzicht en Actie
Inleiding
Supply chain-risico’s blijven een van de meest urgente uitdagingen voor organisaties wereldwijd. Van verstoringen door geopolitieke spanningen tot kwetsbaarheden in leveranciersnetwerken, de complexiteit van moderne supply chains brengt aanzienlijke cyberrisico’s met zich mee. Bij Cybercompany geloven we dat deze risico’s niet te vermijden zijn, maar wél beheersbaar. Ons doel is om security by design te bevorderen en een cyberweerbare cultuur te creëren.
Proactief risicobeheer
De impact van cyberaanvallen op verschillende sectoren onderstreept de noodzaak van robuust risicobeheer. Zoals weergegeven in de grafiek "Top 10 Targeted Sectors Worldwide", zijn IT, onderwijs en overheid de meest getroffen sectoren. Aanvallen vanuit landen zoals Rusland, China, Iran en Noord-Korea richten zich vaak op IT-producten en -diensten, deels om supply chain-aanvallen te faciliteren tegen overheden en gevoelige organisaties. Deze statistieken benadrukken dat organisaties niet alleen hun eigen systemen moeten beveiligen, maar ook de volledige toeleveringsketen.
De grafiek toont de tien sectoren die wereldwijd het meest door cyberaanvallen worden getroffen. IT (24%), Onderwijs en Onderzoek (21%) en Overheid (12%) staan bovenaan, gevolgd door sectoren zoals Denktanks/NGO's en Transport (beide 5%). Deze data benadrukken de focus van cybercriminelen en staatssponsoren op sectoren die toegang bieden tot gevoelige gegevens of supply chain-infrastructuur. De informatie is afkomstig uit het Microsoft Threat Intelligence-rapport (pagina 12).
De meest geavanceerde bedreigingen afschrikken
Zoals uit het Microsoft-rapport blijkt, nemen cyberaanvallen in schaal en complexiteit toe, met meer dan 600 miljoen aanvallen per dag gericht op Microsoft-klanten. Het rapport benadrukt dat effectieve tegenmaatregelen een combinatie vereisen van technologische en geopolitieke oplossingen. Microsoft adviseert:
Versterken van internationale normen en diplomatie: Dit omvat het erkennen van cloudservices en ICT-supply chains als kritieke infrastructuur en het bevorderen van multilaterale en bilaterale samenwerkingen om gevaarlijke cyberoperaties tegen te gaan.
Verfijnen van publieke attributie: Publieke verklaringen over kwaadaardige activiteiten moeten worden gestandaardiseerd en beter worden ondersteund door samenwerking tussen overheden, techbedrijven en maatschappelijke organisaties.
Opleggen van afschrikkende consequenties: Staten die zich schuldig maken aan illegale cyberactiviteiten moeten rekening houden met sancties en collectieve tegenmaatregelen. Daarnaast moeten rode lijnen worden verduidelijkt, zoals het verbieden van aanvallen op kritieke civiele diensten.
De hierboven beschreven maatregelen kunnen worden ondersteund door een focus op phishingcampagnes, zoals weergegeven in de grafiek "Phishing Campaign Targets". Deze toont dat software- en serviceplatforms het vaakst worden geïmpersonificeerd, wat benadrukt dat MFA en andere beveiligingsoplossingen essentieel zijn.
Deze grafiek illustreert welke sectoren het vaakst worden geïmpersonificeerd in phishingcampagnes. Software- en serviceplatforms (54%) staan bovenaan, gevolgd door financiële instellingen (15%), retailbedrijven (12%), en media/entertainment (11%). Het laat zien dat aanvallers zich richten op accounts die toegang bieden tot waardevolle platforms, zoals sociale media, cloudopslag en e-commerce. Deze inzichten komen uit de Microsoft Threat Intelligence-rapport (pagina 36).
Het sluiten van de kloof in leiderschap
Cyberweerbaarheid vereist samenwerking. Organisaties moeten niet alleen duidelijke afspraken maken met hun leveranciers, maar ook een cultuur van samenwerking en transparantie bevorderen. Dit kan door het delen van best practices, het aanbieden van trainingen en het stimuleren van open communicatie. Leveranciers die actief betrokken worden, dragen bij aan een sterker beveiligd ecosysteem.
Hoewel supply chain-risico’s steeds prominenter worden, blijft het onderwerp vaak onderbelicht op bestuursniveau. Slechts 30% van de bestuursleden heeft een diepgaand begrip van deze risico’s. Dit benadrukt de noodzaak voor supply chain-leiders om risicobeheer duidelijker te positioneren als een strategische prioriteit.
Conclusie
De risico’s in de supply chain vormen een groeiende bedreiging, maar met de juiste aanpak kunnen organisaties hun weerbaarheid aanzienlijk versterken. Door te investeren in inzicht, technologie en samenwerking kunnen bedrijven niet alleen risico’s mitigeren, maar ook een concurrentievoordeel behalen.
Cybercompany staat klaar om organisaties te ondersteunen bij het ontwikkelen van een holistische benadering van supply chain-cyberrisico’s. Hoe goed is uw organisatie voorbereid?
Samenwerking en cultuur
Cyberweerbaarheid vereist samenwerking. Organisaties moeten niet alleen duidelijke afspraken maken met hun leveranciers, maar ook een cultuur van samenwerking en transparantie bevorderen. Dit kan door het delen van best practices, het aanbieden van trainingen en het stimuleren van open communicatie. Leveranciers die actief betrokken worden, dragen bij aan een sterker beveiligd ecosysteem.
Peter Beentjes
Founder en Cyberatleet van Cybercompany
