工業製造
産業用モノのインターネット | 工業材料 | 機器のメンテナンスと修理 | 産業プログラミング |
home  MfgRobots >> 工業製造 >  >> Manufacturing Technology >> 産業技術

圧力下でサプライチェーンを確保するための3つのステップ

ますます複雑で、柔軟性があり、応答性の高いサプライチェーンを確保するという課題は、この1年で非常に大きくなりました。パンデミックの圧力によりサプライチェーンが拡大し、緊張しているため、企業は新しいルートを迅速に特定して構築し、新たなパートナーシップを形成し、需要の大きな変動に直面しても製品の安定した流れを確保する必要があります。実店舗の減少で衰退した市場もあれば、配達需要の増加で繁栄した市場もあります。

課題の核心は変わりませんが、セキュリティ基準を維持することはますます困難になっています。困難な状況で生産ラインを稼働させ続ける必要があるため、多くの組織は情報セキュリティを優先事項として無視しています。今後1年間に壊滅的なデータ侵害を回避するには、対処しなければならない具体的な危険があります。企業は、サプライチェーンが進化するにつれて、情報セキュリティをしっかりと把握する必要があります。そのために彼らが取るべき3つのステップがあります。

リスクがどこにあるかを特定します。 サードパーティのベンダーやサプライヤに起因するセキュリティインシデントの割合が高いため、企業は情報セキュリティの観点からサプライチェーンを適切に評価するために時間をかける必要があります。現在の状況では、生産と流通に重点を置くことは理解できますが、セキュリティを無視する余裕はありません。在宅勤務やパンデミックの混乱によって引き起こされた計画の遅れは状況を悪化させており、悪意のある人物が侵入する新たな機会を生み出しています。

サプライチェーンパートナーの詳細な評価は非常に重要です。どのような情報が誰と共有されていますか?データの明確で包括的な全体像を構築し、それをビジネス目標と相互参照して、不要なリスクがどこにあるかを確立します。場合によっては、データの露出を減らすか、なくすことができる場合があります。情報共有がビジネスにとって重要ではない不均衡なリスクの領域を再検討する必要があります。

完全に分類されたサプライヤのリストを使用して、ビジネスの重要性と情報セキュリティリスクのバランスを取り、情報に基づいた意思決定を行うことができます。サプライヤの脆弱性を軽減する必要があります。そうしないと、脆弱性が自分のものになる可能性があります。リアルタイムの可視性とより効果的なコラボレーションの約束に促されて、サプライチェーンのより深い統合が望まれますが、リスク管理は監視を提供するテクノロジーに組み込まれる必要があります。

セキュリティ要件をサプライヤ契約に組み込みます。 契約交渉は複雑で長引く可能性がありますが、今年の状況の急速な変化により、取引を迅速に行うというプレッシャーが高まっています。セキュリティはしばしば後付けであり、合意への障壁として認識されることがよくあります。セキュリティ標準をさかのぼって適用することは非常に困難です。安全で準拠したフレームワークを構築することは、厳しい時間的プレッシャーの下で実行されるべきタスクではありません。それが災害のレシピです。

契約が入札に入る前に、セキュリティの専門家をプロセスに含めます。要件が最初から明確に定義されている場合、交渉を合理化し、合意に迅速に到達できるようにするのに役立ちます。明確さは契約の鍵であるため、さまざまな不測の事態に対応するガイダンスを提供し、推奨される手順を列挙することは、会社とサプライヤーの両方にとって有益です。

安全なパートナーシップに対する企業のニーズに対応するフレームワークを開発し、それを最新の状態に保ちます。サプライヤーから必要な情報と、サプライヤーが順守することが期待されるプロセスを正確にレイアウトします。情報セキュリティを最初からプロセスの一部にすれば、交渉を妨げる理由はありません。明確さは、はるかに効果的に発生するインシデントや紛争を解決するのに役立ちます。

リスクのリアルタイムの可視性を確立します。 ビジネスは変化を目指し、新しいテクノロジーは独自の脆弱性を伴って出現し、リスク評価は古くなり、悪化し始めます。サプライチェーンのリスクのスナップショットは、安全なフレームワークを構築するのに十分ではありません。新たな脅威と潜在的な混乱をリアルタイムで把握するには、サプライチェーン全体で継続的な監視を確立する必要があります。

詳細な監査を繰り返し実行することは現実的ではないかもしれませんが、セキュリティの脅威の発生にフラグを立てるために使用できる自動化されたツールがあり、問題が発生する前にそれらに対処する機会を提供します。サプライヤーのセキュリティ基準を評価するために必要な情報を検討し、最新のデータを提供できるレポートフレームワークを確立するようにしてください。

サプライチェーンが固まることはありません。最大のビジネス利益を安全に提供するために、継続的に評価および改善する必要があります。組織が現在直面しているプレッシャーの下でセキュリティの重要性を格下げする誘惑に抵抗する必要があります。これは、ビジネスの長期的な健全性と実行可能性を危険にさらすからです。

これらの3つのステップは、常にサプライチェーンのセキュリティにとって不可欠な三位一体を形成してきましたが、これまで以上に重要になっています。サプライチェーンを標的としたサイバー攻撃の急増が懸念されています。不確実性が柔軟性への需要を駆り立てており、セキュリティの面で成熟していない、これまで以上に複雑なデジタルサプライチェーンへの移行を促しています。これらの傾向は確実に続くでしょう。サプライチェーンのリスクを管理し、回復力を構築するために断固として行動することで、今後数か月で利益が得られます。

スティーブダービンはの最高経営責任者です。 情報セキュリティフォーラム


産業技術

  1. 製造業でレジリエントなサプライチェーンを構築する5つの方法
  2. IoTで組み込みシステムを保護するための6つのステップ
  3. グローバルIoTセキュリティの3つのステップ
  4. サプライチェーンの混乱を克服する3つの段階
  5. IoTが季節的なサプライチェーンを合理化できる3つの方法
  6. サプライチェーンのアマゾン化
  7. AIはサプライチェーンを持続可能なものにするのに役立ちます
  8. サプライヤーのリスクと不可抗力を管理するための3つのステップ
  9. COVID-19の時代にサプライチェーンを適応させる3つの方法
  10. シングルソースサプライチェーンの終焉
  11. より回復力のあるグローバルサプライチェーンの構築