Volgens het Amerikaanse National Institute of Science and Technology (NIST) vindt zo’n 80 procent van de cyberaanvallen wereldwijd plaats via supply chains. In opdracht van het Nationaal Cyber Security Centrum (NCSC) heeft TNO een verkennend onderzoek gedaan naar de risico’s op het gebied van ICT-supply chains.
Hieruit blijkt dat Nederlandse organisaties heel verschillend kijken naar de risico’s en dat hun beelden over ICT-supply chains door elkaar heen lopen vanwege de grote complexiteit van digitale ketens.
Een volledig beeld van wat er precies valt onder de noemer ICT-supply chain-risico’s ontbreekt. Op basis van de resultaten van het onderzoek heeft TNO verschillende kernaspecten van deze risico’s geïdentificeerd.
Perspectieven
Op basis van een verkenning naar bestaande ICT-SCRM (Supply Chain Risk Management) methoden en diepte-interviews met grote organisaties, blijken meerdere aspecten van belang. Deze vertegenwoordigen perspectieven waarmee naar ICT-supply chains gekeken kan worden. Door het combineren hiervan ontstaat een integraal beeld, aldus het NCSC.
De volgende perspectieven zijn in kaart gebracht. Inzicht onderdelen keten: dit perspectief richt zich op de verschillende actoren die een rol spelen in de supply chain en welke risico’s daaraan verbonden zijn. ICT –producten en -diensten: bij deze twee perspectieven staan het kijken naar de verschillende producten en diensten die een organisatie gebruikt centraal en de eventuele risico’s die daaraan verbonden zijn.
Informatiestromen: dit perspectief heeft als doel om te achterhalen van welke informatiestromen de organisatie afhankelijk is. Indirecte afhankelijkheid ICT: dit perspectief richt zich op productieprocessen die een indirecte koppeling hebben met ICT.