En 2024, les cyberattaques contre les chaînes d’approvisionnement mondiales se sont produites au rythme d’un tous les deux jours. Selon Cyble, 99% des sociétés mondiales 2000 signalé qu’ils étaient directement connectés à un vendeur qui avait été frappé par une violation de la chaîne d’approvisionnement.
Les réseaux de chaîne d’approvisionnement sont dangereusement vulnérables aux attaques. Une grande entreprise peut avoir des milliers de fournisseurs différents dans un réseau de chaîne d’approvisionnement qui s’étend sur le monde. Chacun de ces fournisseurs a ses propres couches de sous-fournisseurs, ce qui peut être impossible pour les entreprises de suivre ou de voir. Même les vendeurs et les entreprises des secteurs de l’industrie vitale, tels que les soins de santé, les semi-conducteurs et la fabrication, disposent de ressources limitées. Ces fournisseurs ne peuvent pas se permettre la sécurité industrielle, en utilisant souvent des télécopies de faible technologie et des messages texte non garantis pour faire des affaires.
Anatomie d’une violation de la chaîne d’approvisionnement
Les entreprises voient le plus souvent les attaques de ransomwares dans leurs chaînes d’approvisionnement, les auteurs offrant des données volées en espèces. Les mauvais acteurs peuvent également injecter des logiciels malveillants dans les réseaux et les systèmes d’attaque. Les autres attaques incluent:
Les logiciels espions qui attaquent les systèmes.
Les attaques de phishing, où les utilisateurs ouvrent par inadvertance un faux e-mail et admettent un virus dans le réseau.
DNS attaque qui nient le service réseau.
Lorsque ces attaques se produisent, le réseau de réseau et de sécurité sont les premières personnes appelées sur les lieux.
Lorsqu’une violation de la chaîne d’approvisionnement se produit, la pression est activée et toutes les mains se concentrent sur la contenu et l’atténuation de la brèche. Ensuite, l’équipe fait face au CIO ou au conseil d’administration avec un rapport sur la façon dont la violation s’est produite et quelles mesures préventives que l’entreprise peut prendre à l’avenir.
Le cours préféré est de réduire le risque de violations avec des technologies et des politiques de sécurité proactives. Mais le problème de Thornier travaille avec les fournisseurs de chaîne d’approvisionnement sur la sécurité des fournisseurs.
Comment sécuriser le réseau de chaîne d’approvisionnement
La sécurisation du réseau de la chaîne d’approvisionnement est un exercice de collaboration entre le service d’achat d’une entreprise, le personnel de sécurité informatique et le personnel du réseau.
La tâche commence par l’achat, dans lequel le groupe sélectionne et s’engage avec les fournisseurs dans la chaîne d’approvisionnement de l’entreprise. Une fois qu’ils sélectionnent les fournisseurs, le groupe de réseau obtient la liste des fournisseurs et définit les fournisseurs sur le réseau pour l’accès.
L’équipe peut prendre les mesures suivantes avant, pendant et après le processus de configuration:
Utilisez uniquement des réseaux zéro-trust qui nécessitent une authentification des utilisateurs rigoureux pour que les utilisateurs aient accès au réseau. Cela peut immédiatement déterminer si une activité ou une altération non autorisée à une ressource de réseau s’est produite.
Les réseaux de segments afin que les fournisseurs ne soient idéalement sur un seul segment du réseau et ne sont pas en mesure d’affecter négativement d’autres segments de réseau si une menace malveillante entre par l’activité d’un fournisseur.
Assurez-vous que tous les périphériques de bord de réseau, les points d’API et les interfaces cloud sont bien sécurisés et surveillés.
Envisagez d’utiliser des logiciels d’authentification des utilisateurs, tels que Identity Access Management (IAM), Cloud Identity Authority Management (CIEM) et la gouvernance et l’administration de l’identité (IGA). Ces outils peuvent authentifier et suivre les informations d’identification et les activités des utilisateurs des fournisseurs dans les environnements réseau cloud et local.
Travaillez en étroite collaboration avec l’équipe d’achat pour identifier les individus de chaque fournisseur devraient être autorisés pour quelles fonctions afin que l’accès ne soit accordé à chaque utilisateur pour ce dont l’utilisateur a besoin – pas plus, pas moins.
Passez en revue les autorisations d’accès aux fournisseurs avec l’achat pour la précision, annuellement au minimum, et effectuez des mises à jour.
Envisagez d’externaliser le réseau de chaîne d’approvisionnement à un fournisseur SaaS de réseau de chaîne d’approvisionnement qui peut effectuer ces tâches pour vous, y compris les fournisseurs d’intégration.
Étapes de gestion des fournisseurs
La gestion des fournisseurs de la chaîne d’approvisionnement est plus complexe car l’achat assume le rôle majeur. Il comprend également des problèmes politiques et techniques.
La première étape consiste à rencontrer l’équipe d’achat – et potentiellement à la haute direction – pour plaider pour une vérification approfondie des fournisseurs de chaîne d’approvisionnement pour la sécurité pendant le processus de DP du fournisseur et sur une base annuelle continue. Dans de nombreux cas, les entreprises constatent que les fournisseurs n’effectent pas de manière proactive des audits de sécurité et pourraient même utiliser des équipements non garantis ou obsolètes. Le groupe de réseaux – et potentiellement d’autres parties prenantes – devrait auditer et sécuriser ces fournisseurs avant d’être admis dans la chaîne d’approvisionnement.
Les groupes de réseaux d’entreprise travaillent souvent avec des fournisseurs qui ne peuvent pas se conformer ou ont du mal à atteindre de bonnes pratiques de sécurité. Dans ces cas, former les fournisseurs de bonnes pratiques de sécurité qui adhèrent aux politiques de sécurité de l’entreprise.
Le personnel du réseau devrait encourager le groupe d’achat à insister pour que leurs fournisseurs leur donnent plus de visibilité sur les sous-vendeurs utilisés par les vendeurs. Si l’équipe a une plus grande visibilité sur la sécurité dans les niveaux inférieurs de la chaîne d’approvisionnement, il est plus susceptible de réduire les risques de sécurité du réseau.
Les entreprises devraient également engager périodiquement les auditeurs de sécurité informatique du réseau pour évaluer la sécurité de la chaîne d’approvisionnement et les fournisseurs dans le cadre de leurs audits de sécurité informatique en entreprise.
Enfin, dans le cadre de la diligence raisonnable avant de signer un contrat, si la société décide d’externaliser le réseau de la chaîne d’approvisionnement à un fournisseur SaaS, demandez au fournisseur quelles sont ses politiques concernant l’intégration de nouveaux fournisseurs. Le fournisseur a-t-il vérifié chaque fournisseur pour la technologie et les pratiques de sécurité standard de l’industrie?
