เราได้รวมสิ่งนั้นไว้และทำให้ทุกคนใช้งานได้ทุกเมื่อที่ต้องการปรับใช้ พวกเขาสามารถใช้สิ่งนั้นเพื่อแจ้งความเสี่ยงด้านปฏิบัติการได้ดีกว่าความเสี่ยงด้านเอกสาร” เขากล่าว “มันยังเกี่ยวกับการนำการลงทุนใหม่ๆ เทคโนโลยีใหม่ๆ เข้ามา การตรวจสอบการลงทุนของเราอย่างแท้จริง 100% เรากำลังทำการลงทุนที่ดีที่สุดที่เราสามารถทำได้หรือไม่? จากนั้นรวมส่วนที่สามนี้เข้ากับการปรับใช้ของเราที่เราทำเมื่อปีที่แล้ว ซึ่งกำลังปรับใช้แพลตฟอร์มบิ๊กดาต้าของเรา ตรวจสอบให้แน่ใจว่าเครื่องมือและเทคโนโลยี
ล่าสุดกำลังป้อนแพลตฟอร์มบิ๊กดาต้าของเราด้วย
ข้อมูลเซ็นเซอร์ไซเบอร์ทั่วทั้งองค์กร ทั้งในระดับขอบเขตและ ภายในเพื่อให้เราสามารถทำงานขั้นสูงได้มากขึ้น”
มหาวิทยาลัยต้องเผชิญกับความเสียเปรียบเนื่องจากความตระหนักในข้อกำหนดเหล่านี้ต่ำกว่ามาก ในด้านวิชาการและการริเริ่มการปฏิบัติตามกฎระเบียบในวงวิชาการ อาจต้องใช้หลายแผนกและวิทยาลัยในการกำหนดงบประมาณและการแก้ปัญหา เป็นเรื่องปกติมากที่จะมีสำนักงานของ CSO/CISO, สำนักงานของ CTO, หัวหน้าแผนก/วิทยาลัยหนึ่งแห่งขึ้นไป และผู้อำนวยการฝ่ายไอทีตามลำดับจากวิทยาลัยเหล่านั้นในกระบวนการตัดสินใจ
เมื่อเปลี่ยนมาใช้แนวทางที่อิงตามความเสี่ยง หนึ่งในองค์ประกอบหลักที่ต้องพิจารณาเป็นพิเศษคือความเสี่ยงและความเปราะบางที่เกี่ยวข้องกับห่วงโซ่อุปทาน องค์กรและบริษัทต่าง ๆ มีความแข็งแกร่งพอ ๆ
กับจุดอ่อนที่สุด ซึ่งในบางกรณีอาจเป็นพันธมิตรหรือผู้
ให้บริการที่ใดที่หนึ่งในกลุ่มซัพพลายเออร์ของพวกเขา รายงานปี 2020ของ Deloitte เกี่ยวกับการจัดการความเสี่ยงจากบุคคลที่สามพบว่าองค์กรส่วนใหญ่ยังขาดความพร้อมในการจัดการกับความเสี่ยงที่อาจเกิดขึ้นทั้งหมดที่เกิดจากบุคคลที่สาม ไม่ว่าจะเกิดจากการขาดความสามารถหรือศักยภาพก็ตาม
ปัญหาสำคัญอีกประการหนึ่งที่เกี่ยวข้องกับห่วงโซ่อุปทานของบริษัทคือการขาดการกำกับดูแล ในการสัมภาษณ์เมื่อเร็วๆ นี้โรเบิร์ต บิ๊กแมน อดีตหัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของสำนักข่าวกรองกลางกล่าวว่า “เราไม่มีกฎ ไม่มีข้อบังคับสำหรับบริษัทในการสร้างห่วงโซ่อุปทานที่ปลอดภัย เราไม่มีกฎและข้อบังคับที่บังคับให้พวกเขาสร้างรหัสที่ปลอดภัยและทดสอบรหัสของพวกเขา”
บริษัทต่างๆ ในปัจจุบันต้องได้รับความเข้าใจอย่างถ่องแท้เกี่ยวกับห่วงโซ่อุปทานของตนและการแพร่กระจายทางภูมิศาสตร์ของแต่ละหน่วยงานในห่วงโซ่ เพื่อให้เข้าใจภาพรวมทั้งหมดของช่องโหว่ที่อาจเกิดขึ้นได้อย่างเต็มที่ การลงทุนที่น้อยเกินไปในการจัดการความเสี่ยงของห่วงโซ่อุปทาน ซึ่งมักประกอบกับการขาดความเชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ภายในองค์กร สามารถทำให้บริษัทต่างๆ มีความเสี่ยงต่อภัยคุกคามมากขึ้น
ทางออกหนึ่งที่เป็นไปได้สำหรับการลดความเสี่ยงของห่วงโซ่อุปทานคือการใช้แพลตฟอร์ม Security Orchestration, Automation and Response (SOAR) ซึ่งสามารถช่วยปรับปรุงและจัดการการวิเคราะห์เหตุการณ์และขั้นตอนการตอบสนองสำหรับบริษัท แพลตฟอร์ม SOAR ยังสามารถทลายไซโลระหว่างแผนกต่างๆ และทำให้มั่นใจว่าพนักงานทำงานร่วมกันและทำงานร่วมกันเพื่อบรรลุเป้าหมายร่วมกันในการลดความเสี่ยงที่อาจเกิดขึ้นกับองค์กรของตน ความสำคัญของการรักษาวิธีการที่มีประสิทธิภาพในการจัดการเวิร์กโฟลว์และลดความซ้ำซ้อนมีความสำคัญมากยิ่งขึ้น เมื่อพิจารณาว่าภัยคุกคามทางไซเบอร์กำลังเติบโตอย่างต่อเนื่องทั้งในแง่ของระดับความซับซ้อนและปริมาณที่แท้จริง
“EPA สูญเสียพนักงานไปเกือบ 1,000 คนในช่วงสี่ปีที่ผ่านมา ซึ่งส่งผลกระทบต่อความสามารถของหน่วยงานในการปฏิบัติหน้าที่และหน้าที่หลักในการปกป้องสุขภาพของประชาชนและสิ่งแวดล้อม” การแสดงตัวอย่างงบประมาณของ Biden อ่าน “คำขอตามดุลยพินิจจะลงทุนกว่า 110 ล้านดอลลาร์เพื่อฟื้นฟูขีดความสามารถของพนักงานที่สำคัญของ EPA และสร้างความสามารถเชิงโปรแกรมใหม่ซึ่งมุ่งเน้นไปที่การปกป้องอากาศ ที่ดิน และน้ำที่สะอาด”