V dnešnom digitálne prepojenom svete sme všetci súčasťou väčšieho celku. Rovnako ako sa každý článok dodávateľského reťazca podieľa na tvorbe hodnoty, podieľa sa aj na riziku. Túto skutočnosť som si uvedomila nespočetnekrát pri diskusiách s našimi klientmi z rôznych odvetví. Spoločným menovateľom týchto rozhovorov je vždy rovnaký problém – bezpečnostné hrozby, ktoré môžu ohroziť nielen jednotlivca, ale celý digitálny ekosystém.
Keď sa zamyslíme nad tým, aké dôsledky môže mať slabé miesto na jednom konci reťazca, uvedomíme si, aká krehká je táto komplexná sieť vzťahov. Skutočnosťou je, že mnohé malé a stredné podniky, tvoriace základnú infraštruktúru dodávateľských reťazcov, nemajú dostatočné prostriedky na zabezpečenie svojich systémov. Ich kybernetická odolnosť tak často zaostáva za potrebami. Ak veľká korporácia investuje do bezpečnosti, ale jej subdodávateľ nie, aké pevné sú potom reálne hranice jej ochrany?
Riziká však nekončia len pri subdodávateľoch. IT spoločnosti spravujúce kľúčové systémy, logistickí poskytovatelia prepravujúci kritické komponenty, manažéri digitálnych platforiem – všetci sú potenciálnymi terčmi útokov. A čím viac sa svet digitalizuje, tým viac rastie význam týchto hrozieb.
Naša odpoveď na tento problém je jasná: zdieľaná zodpovednosť. Certifikácie, analýzy rizík, šifrovanie, segmentácia siete či plánovanie reakcií na incidenty nie sú už len odporúčaním, ale nutnou požiadavkou pre každého z partnerských strán.
V tejto súvislosti vítame transpozíciu smernice NIS 2, ktorá zdôrazňuje bezpečnostné povinnosti dodávateľov. Táto legislatíva nám, vám dáva právo vyžadovať, aby subdodávatelia dodržiavali rovnaké bezpečnostné štandardy. Ide o krok správnym smerom, pretože len tak dokážeme vytvoriť odolnú, no flexibilnú sieť, ktorá zvládne akékoľvek búrky digitálneho veku.
Každý, bez ohľadu na veľkosť firmy, nesie kúsok tejto zodpovednosti. Súčasný svet už nepotrebuje len silných jednotlivcov, potrebuje pevné reťazce. A tie začínajú pri každom z nás.