Anzeige

Anzeige

VERANSTALTUNGEN

IT-SOURCING 2019 – Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

IT-Sourcing 2019 - Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

ACMP Competence Days Berlin
11.09.19 - 11.09.19
In Stiftung Deutsches Technikmuseum Berlin, Berlin

MCC CyberRisks - for Critical Infrastructures
12.09.19 - 13.09.19
In Hotel Maritim, Bonn

Rethink! IT 2019
16.09.19 - 17.09.19
In Berlin

Anzeige

Anzeige

Supply Chain

Beim Supply Chain Risk Management müssen Risikomanager eine Vielzahl von Risiken berücksichtigen, von schlechtem Passwortmanagement bis hin zu geopolitischen Umbrüchen. Zum Glück bieten Technologieunternehmen Lösungen an, die Supply Chain Risk Management erleichtern.

Die Lösungen setzen auf Big Data, maschinelles Lernen sowie künstliche Intelligenz und unterstützen Risikomanager dabei, Risiken in der Lieferkette effektiver zu überwachen, sich darauf vorzubereiten und sie zu minimieren. Abhängig von der Art ihrer Lieferketten sollten Verantwortliche erwägen, zumindest einige der nachfolgenden Lösungen für ihr Supply Chain Risk Management einzusetzen.

Mapping-Lösungen

Eine der wichtigsten Komponenten eines Supply-Chain-Risk-Management-Programms ist eine aktuelle Karte der Lieferantenbeziehungen. Für die meisten Unternehmen ist das Mapping von Tier-1-Lieferanten relativ einfach, aber eine echte Transparenz setzt voraus, dass man auch weiß, wer die Tier-1-Lieferanten beliefert. Diese Karten können sehr schnell sehr komplex werden; sich darauf zu verlassen, dass Menschen allein sie erstellen und pflegen, kann dazu führen, dass Lieferbeziehungen übersehen oder vergessen werden.

Darüber hinaus müssen auch digitale Lieferketten berücksichtigt werden. Schließlich können Probleme bei Anbietern von Cloud Services oder Betriebssystemen genauso kostspielig werden wie Schwierigkeiten bei Lieferanten von physischen Gütern.

Anbieter von Mapping-Lösungen setzen meist auf künstliche Intelligenz, um Unternehmen bei der Abbildung ihrer globalen Lieferketten zu unterstützen und automatisierte Erkenntnisse über potenzielle Risiken zu gewinnen. Um digitale Lieferketten abzubilden, müssen auch extern verfügbare Daten genutzt werden.

Umweltrisiken adressieren

Lösungen mit künstlicher Intelligenz und Big Data unterstützen Unternehmen dabei, Wetterereignisse schneller als je zuvor vorherzusagen und darauf zu reagieren. Die Lösungen nutzen eine Kombination aus Prognosedaten, Echtzeit-Updates über den Status der Infrastruktur, historische Daten und Compliance-Faktoren.

Lösungen zur Code-Verifizierung

Innerhalb einer digitalen Lieferkette werden einige der größten Risiken durch Schwachstellen verursacht, die auf Code von Drittanbietern zurückzuführen ist, der in ein proprietäres System integriert wurde. Das Ausnutzen genau solch einer Schwachstelle hat 2018 bei Ticketmaster zu einem größeren Datenleck geführt. Der gesamte Code von Drittanbietern sollte daher mit Lösungen zur Code-Verifizierung auf Integrität überprüft werden, bevor er integriert wird.

Geopolitische Risiken

Viele Unternehmen haben Lieferanten, die über die ganze Welt verteilt sind. Geopolitische Risiken können daher auch die Lieferkette betreffen. Risikomanager aus Mitteleuropa müssen nicht zu Experten für die komplexen politischen Realitäten in Ländern wie China oder Indien werden, aber sie müssen wissen, ob ihre ausländischen Zulieferer gefährdet sind. Auch in diesem Bereich gibt es Technologielösungen. Aggregierte Daten aus Social Media, Nachrichten und anderen Quellen können mit Algorithmen zur Verarbeitung natürlicher Sprache und maschinellen Lernen analysiert werden und Indikatoren für das politische Risiko fast in Echtzeit liefern.

Lieferanten-Risikomanagement

Unabhängig davon, ob es sich um die physische oder digitale Lieferkette handelt, ist das Cyber-Risiko ein wichtiger Faktor. Sehr weit verbreitete Sicherheitslücken und großangelegte Hacker-Angriffe wie Heartbleed, Petya und WannaCry können große Teile der Lieferkette eines Unternehmens fast sofort lahmlegen. Jedes Unternehmen ist Cyberbedrohungen ausgesetzt, und die Unternehmen, die nicht darauf vorbereitet sind, sich gegen Cyberattacken zu verteidigen, riskieren Betriebsstörungen, Gesetzesverstöße und Datenlecks.

IT-Sicherheitsratings eignen sich gut, die eigene IT-Sicherheit und die von Lieferanten zu überprüfen. Sie bieten eine messbare und vergleichbare IT-Sicherheitsperformance, also einen Blick von außen auf die IT-Sicherheit beliebiger Organisationen – eine datenbasierte und kontinuierliche Messung der IT-Sicherheit. Diese Informationen umfassen Daten zu Risiken in vier breit gefassten Kategorien: kompromittierte Systeme, IT-Sicherheitsorgfalt, Nutzerverhalten und allgemeine Veröffentlichungen. Die Ratings werden täglich aktualisiert und Risikomanager können damit schnell feststellen, wie gut die gesamte Lieferkette eines Unternehmens auf Cyberangriffe vorbereitet ist.

Ausgestattet mit dieser Transparenz über die Cyberrisikoexposition ihrer Lieferanten können Risikomanager die notwendigen Schritte unternehmen, um potenzielle Probleme zu minimieren, bevor sie außer Kontrolle geraten.

Fazit

Nicht jedes Unternehmen muss alle fünf Instrumente nutzen. Empfehlenswert sind stattdessen kontinuierliche Überwachung und erweiterte Analysen, um genauesten über die Risiken informiert zu sein, die die Lieferkette betreffen.

Patrick Steinmetz, DACH Sales, BitSight

www.bitsight.com
 

GRID LIST
Tb W190 H80 Crop Int A11184eb034475bdc372b477b31d6f94

Mobile Instandhaltung 4.0 - Ausfallzeiten verkürzen

Die Instandhaltung von Anlagen und Maschinen sorgt dafür, dass unsere…
5G

Schleppender 5G-Ausbau in Deutschland gefährdet Industriestandort

Der Ausbau von 5G-Hochgeschwindigkeitsnetzen ermöglicht eine Vielzahl neuer…
Tb W190 H80 Crop Int 16bec5ef61e05bdb582571ce0d95c23a

Die digitale Zukunft heißt Society 5.0

Industrie 4.0 war gestern, die weitere Entwicklung in Richtung Society 5.0 ist nicht…
Mensch und Maschine

Automatisierung - Die 4. Industrielle Revolution

Als vierte industrielle Revolution gepriesen, verändert die Automatisierung die Art und…
Tb W190 H80 Crop Int 4e05f1ee5e894c010bdcda221cbf0bae

Hype um die Sicherheit - RPA als Datenschützer

Von Automobilherstellern über Chemie- und Industrieunternehmen bis zum verarbeitenden…
Roboter Logistik

Das Zeitalter der Roboter hat begonnen

Lastwägen ausladen, die Lagerlogistik betreuen oder Produkte von A nach B bringen, um dem…