Les opinions exprimées par les contributeurs d’Entrepreneur sont les leurs.
Si la transformation numérique avait un modèle, ce serait le secteur de la gestion de la chaîne d’approvisionnement. Là où les données inadéquates et les processus opaques étaient la norme, les outils numériques tels que les plateformes cloud et l’analyse des données offrent désormais une vue complète de l’ensemble de l’écosystème.
Cependant, cette transformation comporte son lot de contretemps. L’intégration d’outils numériques modernes avec des systèmes existants est une tâche herculéenne, aggravée par la complexité et les contraintes financières. Cela dit, la plus grande préoccupation concerne l’aspect cybersécurité de ce secteur. Comme chaînes d’approvisionnement devenus plus connectés, ils sont de plus en plus vulnérables aux cybermenaces.
Même si cela peut sembler une bataille difficile, relever ces défis de front peut libérer tout le potentiel de la numérisation au sein des chaînes d’approvisionnement. Tout comme Rome ne s’est pas construite en un jour, une chaîne d’approvisionnement sécurisée et entièrement numérisée ne le sera pas non plus. Mais c’est un début.
Aperçu du paysage de la chaîne d’approvisionnement
Au cœur de celle-ci, la chaîne d’approvisionnement est un écosystème dynamique composé de fournisseurs, de fabricants, de distributeurs, de logistiques, de détaillants et de consommateurs. Ils se combinent tous pour créer un Web interconnecté facilitant une circulation fluide des marchandises, des informations et des capitaux à travers les fuseaux horaires et les frontières géographiques.
Si cette interconnectivité offre des opportunités de croissance, d’innovation et d’efficacité, elle signifie également que plusieurs points finaux sont exposés à des cyberattaques ciblées.
Cette situation est aggravée par un rapport qui dit au moins 50% des entreprises au Royaume-Uni a subi une certaine forme de cyberattaque en 2023. Maintenant, quels sont les chiffres des entreprises dans le monde disposant d’une chaîne d’approvisionnement active ? Ce nombre s’élève à un stupéfiant 33%.
Ce ne sont pas seulement les entreprises qui sont vulnérables, mais également les organisations gouvernementales disposant de leurs propres chaînes d’approvisionnement. Cela est évident dans le Cyberattaque de Solar Winds de 2020, qui a conduit à de graves violations de données de la part d’organisations fédérales américaines. Solar Winds est un fournisseur tiers qui gère les aspects de la chaîne d’approvisionnement des organisations fédérales.
Le pire, c’est que l’attaque a commencé en septembre 2019, et ce n’est qu’en décembre 2020 qu’une faille a même été détectée et reconnue. Ensuite nous avons le Attaque du pipeline colonial de 2021. Contrairement à l’attaque de Solar Winds, le cyberincident du pipeline n’était pas une simple violation de données mais une attaque directe contre une infrastructure critique. C’était déjà assez grave pour que le gouvernement des États-Unis considère cette menace comme une menace à la sécurité nationale.
De tels incidents ne font que soulever des questions sur l’intégrité globale de l’infrastructure de cybersécurité des chaînes d’approvisionnement.
En rapport: 3 raisons d’augmenter vos protocoles de cybersécurité en 2024
Quelles sont les vulnérabilités du réseau de la chaîne d’approvisionnement ?
Si l’on s’en tient à ces deux exemples, toute organisation ou entreprise est plutôt réactionnaire que proactive. Ceci est encore renforcé par le S&P mondial rapport sur la façon dont seulement 42 % des entreprises dans le monde avoir mis en place un plan de réponse aux incidents cybernétiques (CIRP). Les 58 % restants n’ont pas de plan en place, ce qui les place dans une situation peu enviable où ils sont exposés à des cyberattaques dévastatrices qui peuvent paralyser complètement leur système.
Alors, au moins 77% des salariés ont exprimé leurs inquiétudes quant aux mesures de cybersécurité mises en œuvre par leur organisation. Si le rapport sur 33% des organisations l’absence de politique relative aux points finaux est une chose à faire, alors les inquiétudes des employés sont tout à fait justifiées. Ce ne sont pas seulement les politiques des organisations qui doivent être soumises à un examen minutieux, mais également celles des fournisseurs tiers. Ce rapport du Cynethia Institute et SecurityScorecard cite qu’environ 98 % des organisations dans le monde ont été intégrées avec au moins un fournisseur tiers dont la sécurité a été violée au cours des deux dernières années. Les attaques contre les chaînes d’approvisionnement sont aggravées par un réseau complexe de relations entre les entreprises et leurs prestataires de services tiers. Des attaquants malveillants peuvent exploiter ce réseau en exploitant un composant de la chaîne d’approvisionnement, en contournant les mesures de sécurité existantes.
Enfin, nous abordons le proverbial éléphant dans la pièce. Si la technologie réduit le fossé numérique dans de nombreux secteurs, elle creuse également le fossé des compétences des employés. Selon un enquête réalisée par West Monroe Partners Concernant les déficits de compétences, 56 % des entreprises estiment avoir un déficit de compétences modéré à sévère en matière de nouvelles technologies. Seuls 6 % des personnes interrogées estiment ne pas avoir de déficit de compétences. Entre-temps, un autre rapport indique que 41 % des employés se perçoivent comme étant compétents dans l’utilisation des outils au sein de leur organisation. Ce manque de compétences pourrait potentiellement retarder la transformation numérique du secteur de la chaîne d’approvisionnement. Aussi nombreux qu’ils puissent paraître, les problèmes ont toujours leur solution, ce qui nous amène au sujet suivant.
En rapport: 3 raisons pour lesquelles la cybersécurité est plus importante que jamais
Solutions pour les vulnérabilités de cybersécurité
Heureusement, nous pouvons tous pousser un soupir de soulagement collectif, car de nombreux problèmes s’accompagnent de nombreuses solutions qui leur sont propres. Commençons par la mise en œuvre d’un système de réponse aux cyber-incidents. Il va sans dire que chaque organisation doit avoir mis en place un CIRP. L’expression éprouvée : « Mieux vaut prévenir que guérir » est toujours d’actualité ici.
Un CIRP robuste, accompagné d’un outil UEM tout aussi performant, peut faire des merveilles. L’outil UEM peut non seulement fermer tout point de terminaison vulnérable, mais fournit également une console unique pour l’installation et l’administration de la sécurité de l’entreprise. En ce qui concerne les fournisseurs tiers, les organisations peuvent également mettre en œuvre un programme robuste de gestion des tiers (TPRM). Le programme consistera à analyser les risques potentiels qui peuvent être introduits lors de l’engagement avec les fournisseurs. Cela évalue leur configuration de sécurité et remédie à tous les risques associés.
Enfin, les organisations doivent investir du temps et de l’argent dans les compétences et la technologie nécessaires pour mettre en œuvre une politique de cybersécurité solide. Même à l’ère de la technologie automatisée, votre plus grand atout sera toujours les personnes et les compétences qu’elles possèdent.
Le chemin à parcourir n’est peut-être pas facile. Pourtant, s’attaquer de front aux vulnérabilités de la cybersécurité constituera un début. Une planification minutieuse, des investissements et surtout un engagement à s’améliorer permettront aux organisations de construire une chaîne d’approvisionnement non seulement résiliente aux cybermenaces, mais également à l’épreuve du temps.
Source link