Den snabba digitala utvecklingen stöper om företags sätt att organisera sig. De flesta utvecklar ekosystem där både kunder, partners och tredjepartsleverantörer kan ingå, ekosystem som blir allt mer omfattande och komplexa för att möta kraven på snabbhet och flexibilitet.
Men samma utveckling ger också upphov till helt nya ekosystem i form av risker, som också de är sammankopplade och under ständig utveckling. Alla företag som verkar i ett komplext IT-ekosystem kommer därför sannolikt att få uppleva avbrott, intrång eller andra typer av problem någon gång.
Idag har det typiska företaget enorma volymer av konfidentiell information och immateriella rättigheter som rör sig genom IT-ekosystemet. Att förstå hur informationen flödar genom försörjningskedjan har tidigare varit avgörande för att mäta risker i leveranskedjan, men idag blir den här typen av informationsflöden allt mer komplexa och svåra att spåra.
Identifiera riskerna
Även om det inte alltid är lätt, är det dessvärre nödvändigt att identifiera de här riskerna för att förstå hur de kan slå på den egna organisationen. Vi måste också i högre grad än tidigare förhindra dem genom att förutsäga och förebygga än genom att reagera på dem när de uppstår. Men hur kan vi då gå till väga?
Känn din organisation
Det första steget i riskhanteringsprocessen är att förstå var organisationen befinner sig i ekosystemet. Vi måste förstå de interna och externa miljöerna och fastställa vilken information som är verksamhetskritisk, var den finns och hur den flödar i systemet. På så sätt kan organisationen arbeta på ett riskbaserat angreppssätt med fokus på att skydda sin kritiska information.
Förstå dina leverantörer
Om man genuint förstår sina leverantörers tjänster blir det möjligt att skräddarsy sina riskhanteringsprocesser och förutsäga potentiella risker. Det gör det i sin tur möjligt för ansvariga och viktiga intressenter i organisationen som till exempel informationssäkerhetschefen att avgöra hur tredje part kommer åt, lagrar eller överför organisationens information, om den har en miljö som uppfyller organisationens förväntningar eller behöver förbättras, eller kanske om specifika krav ska förhandlas in i kontrakt.
Jobba över hela ekosystemet
När jag träffar våra kunder ser jag att de överväger risker inom sitt växande ekosystem av leverantörer och partners och att de också tittar noga på de tekniker som används för att hantera och lyfta dem till en strategisk prioritet. Jag ser också att företag generellt har ett proaktivt förhållningssätt när det gäller hantering av tredjepartsrisk och utforskar hur de kan förfina sina befintliga processer via teknik och innovation.
Ett uthålligt partnerekosystem har vi när vi är säkra på att våra tredjepartsleverantörers ekosystem och vår affärs leveranskedja är motståndskraftiga och att vi kan bedöma vårt beroende av alla parter i ekosystemet på ett smidigt sätt.
Vill du veta mer om hur vi på CGI jobbar med Cybersecurity?