Cyberaanvallen
News 28 april 2021

'80 procent van cyberaanvallen wereldwijd vindt plaats via supply chains'

Source: NCSC

Volgens het Amerikaanse National Institute of Science and Technology (NIST) vindt naar schatting zo’n 80 procent van alle de cyberaanvallen wereldwijd plaats via supply chains. In opdracht van het NCSC heeft TNO daarom een verkennend onderzoek gedaan naar de risico’s en vraagstukken op het gebied van ICT-supply chains. Dat onderzoek is vandaag gepubliceerd.

Vraagstukken en perspectieven voor ICT SCRM – een initiële verkenning

Uit de verkenning van TNO blijkt dat Nederlandse organisaties heel verschillend kijken naar de risico’s en dat hun beelden over ICT-supply chains door elkaar heen lopen vanwege de grote complexiteit van digitale ketens. Een volledig beeld van wat er precies valt onder de noemer ICT-supply chain-risico's ontbreekt. Op basis van de resultaten van het onderzoek heeft TNO verschillende kernaspecten van deze risico’s geïdentificeerd om ze op een gestructureerde manier in kaart te kunnen brengen.

Op basis van een verkenning naar bestaande ICT-SCRM (Supply Chain Risk Management) methoden en diepte-interviews met verschillende grote organisaties, blijken verschillende aspecten van belang. Deze aspecten vertegenwoordigen belangrijke perspectieven waarmee naar ICT-supply chains gekeken kan worden. Door het combineren van deze perspectieven ontstaat een integraal beeld. De perspectieven bieden een kader om te kijken naar risico’s vanuit de belangen van verschillende stakeholders.

De volgende perspectieven zijn in kaart gebracht:

  • Inzicht onderdelen keten: dit perspectief richt zich op de verschillende actoren die een rol spelen in de supply chain en welke risico’s daaraan verbonden zijn
  • ICT –producten en -diensten: bij deze twee perspectieven staan het kijken naar de verschillende producten en diensten die een organisatie gebruikt centraal en de eventuele risico’s die daaraan verbonden zijn
  • Informatiestromen: dit perspectief heeft als doel om te achterhalen van welke informatiestromen de organisatie afhankelijk is
  • Indirecte afhankelijkheid ICT: dit perspectief richt zich op productieprocessen die een indirecte koppeling hebben met ICT

Het volledige rapport is hier te downloaden (website NCSC).

Cyberweerbaarheid in de keten: samen FERM

Cybersecurity kun je samen effectief aanpakken, met de nabije collegabedrijven die je vertrouwt, want samen staan we FERM. Zo weet je wat er speelt in jouw omgeving, en waar je op moet letten. FERM zorgt voor dreigingsbeelden, voorziet in crisisoefeningen en werkt samen met onder andere Havenbedrijf, politie en justitie, het ministerie van Economische Zaken en het NCSC om óók de havenspecifieke dreigingen – zoals storage spoofing – aan te pakken. FERM is er voor alle organisaties in het sterk verbonden netwerk van ruim 700 bedrijven in het Haven Industrieel Complex (HIC), met ondersteuning en specifieke diensten voor klein-, midden- en grootbedrijf.

Meer informatie: ferm-rotterdam.nl/meedoen of mail contact@ferm-rotterdam.nl.