สถานะของความปลอดภัยในห่วงโซ่อุปทานฉันคิดว่าตอนนี้ [ความเสี่ยงด้านห่วงโซ่อุปทาน] เป็นหัวข้อที่เปลี่ยนจากเรื่องลึกลับไปสู่เรื่องแปลกใหม่ เนื่องจากประชาชนทั่วไปสามารถเข้าถึงได้มากขึ้น โควิดทำให้ซัพพลายเชนกลายเป็นหัวข้อสนทนาบนโต๊ะอาหารค่ำ ดังนั้นจึงเป็นการรวมกันขององค์กรต่างๆ ที่เรียนรู้เพิ่มเติมเกี่ยวกับความเสี่ยงของบุคคลที่สามและความเสี่ยงในการปฏิบัติงาน และตระหนักถึงผลที่ตามมาของการไม่เข้าร่วมกับความเสี่ยงนั้นอาจสร้างความเสียหายร้ายแรงได้จอยซ์ คอเรลล์
ผู้ช่วยผู้อำนวยการ ฝ่ายซัพพลายเชนและไซเบอร์ ศูนย์ต่อต้านข่าวกรองและความมั่นคงแห่งชาติ สำนักงานผู้อำนวยการข่าวกรองแห่งชาติ
การใช้ข้อมูลเพื่อระบุความเสี่ยงมีข้อมูลมากมายที่เปิดเผยต่อสาธารณะ
ไม่ใช่ฟรีเสมอไป แต่เป็นข้อมูลที่เปิดเผยต่อสาธารณะจากองค์กรที่เชี่ยวชาญในการดึงข้อมูลมารวมกันเพื่อการตรวจสอบสถานะเชิงพาณิชย์ ฉันยินดีเป็นอย่างยิ่งกับการเปลี่ยนแปลงของเทคโนโลยีนี้ ในช่วงห้าปีที่ผ่านมา บริษัทเหล่านี้ทั้งหมดกำลังมองหาวิธีการใช้การเรียนรู้ของเครื่องและฝึกอบรมระบบ AI ของตนเพื่อทำความเข้าใจข้อมูลที่ละเอียดยิ่งขึ้นซึ่งพวกเขาสามารถเข้าถึงได้ นั่นจะเป็นคลื่นแห่งอนาคตจริงๆ ความสามารถในการปรับแต่งระบบเหล่านั้นเพื่อให้ได้คำตอบสำหรับคำถามที่เราต้องการ
จอยซ์ คอเรลล์ผู้ช่วยผู้อำนวยการ ฝ่ายซัพพลายเชนและไซเบอร์ ศูนย์ต่อต้านข่าวกรองและความมั่นคงแห่งชาติ สำนักงานผู้อำนวยการข่าวกรองแห่งชาติ
สุภาษิตโบราณที่ว่า “เชื่อแต่ตรวจสอบได้” กำลังได้รับความหมายใหม่โดยให้ความสำคัญกับการจัดการความเสี่ยงของห่วงโซ่อุปทานที่เพิ่มมากขึ้น
จากโปรแกรม Cybersecurity Maturity Model Certification (CMMC) ไปจนถึงมาตรา 889 และการห้ามผลิตภัณฑ์โทรคมนาคมที่ผลิตในจีน หน่วยงานและผู้ขายต้องทำมากกว่าแค่บอกว่าพวกเขาทำเพียงพอแล้วเพื่อปกป้องห่วงโซ่อุปทานของตน
นั่นหมายความว่าองค์กรต่างๆ ต้องอาศัยข้อมูลเพื่อพิสูจน์ความน่าเชื่อถือ
ของห่วงโซ่อุปทาน ข้อมูลดังกล่าวสามารถให้ข้อมูลเชิงลึกเกี่ยวกับทุกสิ่งตั้งแต่การเป็นเจ้าของจากต่างประเทศไปจนถึงภัยคุกคามจากวงในไปจนถึงห่วงโซ่การอารักขา
ความท้าทายในการพึ่งพาข้อมูลคือการจัดการกับปริมาณข้อมูลและการตัดสินใจว่าอะไรมีค่าที่สุด นั่นคือเหตุผลที่หน่วยงานและบริษัทต่างๆ ใช้เครื่องมือวิเคราะห์และอัลกอริทึมการเรียนรู้ของเครื่องเพื่อระบุความเสี่ยงที่อาจเกิดขึ้น
Joyce Corell ผู้ช่วยผู้อำนวยการฝ่ายซัพพลายเชนและคณะกรรมการไซเบอร์ที่ National Counterintelligence and Security Center ใน Office of the Director of National Intelligence (ODNI) กล่าวว่า ในช่วงสามหรือสี่ปีที่ผ่านมา องค์กรภาครัฐและเอกชน และสภาคองเกรส เข้าใจภัยคุกคามที่เกิดจากห่วงโซ่อุปทานทั่วโลกมากขึ้นกว่าเดิม
“ฉันคิดว่าตอนนี้ [ความเสี่ยงด้านห่วงโซ่อุปทาน] เป็นหัวข้อที่เปลี่ยนจากเรื่องลึกลับไปสู่เรื่องแปลกใหม่ เนื่องจากประชาชนทั่วไปสามารถเข้าถึงได้มากขึ้น โควิดทำให้ซัพพลายเชนกลายเป็นหัวข้อสนทนาบนโต๊ะอาหาร ดังนั้นจึงเป็นการรวมกันขององค์กรต่างๆ ที่เรียนรู้เพิ่มเติมเกี่ยวกับความเสี่ยงของบุคคลที่สามและความเสี่ยงในการดำเนินงาน และตระหนักถึงผลที่ตามมาของการไม่เข้าร่วมกับความเสี่ยงนั้นอาจสร้างความเสียหายได้” Corell กล่าวในงาน Modern Government: Supply ความเสี่ยงของห่วงโซ่และความปลอดภัยการแสดงที่สนับสนุนโดยเคพีเอ็มจี “ฉันมองภัยคุกคามนี้จากมุมมองของการต่อต้านข่าวกรอง ไม่เกี่ยวกับของปลอมในห่วงโซ่อุปทานของเรามากนัก แต่เป็นการคุกคามโดยใช้บริษัทเป็นพาหะนำภัยคุกคาม นั่นอาจเป็นบริษัทที่อาจมีความซับซ้อนหรือไม่ก็ได้ และกำลังถูกใช้เป็นพาหะของภัยคุกคาม อิทธิพลที่เลวร้ายในระดับใดที่รัฐบาลปรปักษ์อาจมีนั้นเป็นสิ่งที่น่ากังวลอย่างแน่นอน”
หนึ่งในวิธีที่ดีที่สุดในการจัดการกับภัยคุกคามที่เพิ่มขึ้นคือการทำความเข้าใจข้อมูล ความท้าทายสำหรับหน่วยงานและอุตสาหกรรมคือปริมาณข้อมูลที่มีอยู่
credit : ฝากถอนไม่มีขั้นต่ำ
