Forrester (Nasdaq: FORR) er et af de mest indflydelsesrige forsknings- og rådgivningsfirmaer i verden. Vi hjælper ledere på tværs af teknologi, marketing, kundeoplevelse, produkt- og salgsfunktioner med at bruge kundebesættelse til at accelerere vækst.
Fuld biografi Udgivet i Forrester den 28. februar 2022 | Emne: Teknisk industri
Risikostyringsledere i Europa og på verdensplan oplever enten allerede påvirkninger fra krigen i Ukraine og de sanktioner, der er pålagt russiske og hviderussiske aktører – eller også vil de snart. Hvis du ikke allerede har gjort det, er her de risikostyringsrelaterede trin, du skal tage lige nu. Du kan finde de cybersikkerhedsrelaterede handlinger, du skal tage i dette ledsagende blogindlæg.
Byg planer for at opretholde modstandsdygtighed for forretningsenheder, der er udsat for konfliktzonen.Hvad ville du gøre, hvis din primære hyper-skala cloud-udbyder ikke længere kunne levere tjenester til forretningsenheder baseret i eller nær konfliktzonen eller var udsat for sanktioner eller direkte skade på deres forretningsdrift dér? Organisationer med aktiviteter i Hviderusland, Rusland eller Ukraine kan stå over for netop dette scenarie. Risikomanagere, CISO'er og it-ledere skal omgående gennemgå deres afhængighed af centrale it-leverandører i regionen og hurtigt vurdere deres evne til at skifte leverandør, hvis behovet opstår. Gennemgå forretningskontinuitetsplaner, forsyningskædearrangementer og lokale eller globale alternativer, og sørg for, at specifikke ledere er bemyndiget til at træffe disse beslutninger hurtigt, hvis det er nødvendigt.
Opdater dine medarbejdere om den øgede risiko. Hjælp dine medarbejdere med at hjælpe dig. Sørg for, at der er virksomhedsomspændende bevidsthed om potentielle angreb, og hvilken form disse angreb kan have. Vær faktuel og kort i dine beskeder for at undgå at tilskynde til unødig frygt. Vis empati i dine beskeder, især hvis du har medarbejdere, der kan blive personligt påvirket af begivenheden. Sørg for, at dine medarbejdere er forberedt på potentielle phishing-angreb. Dette er ikke tiden til at øge dine medarbejderes stress med unødvendige phishing-simuleringer, da enhver tankeløs phishing-kampagne nu vil udhule dit brand og din goodwill.
Vær forberedt på flere forstyrrelser i forsyningskæden.Lige da det så ud til, at problemerne i den globale forsyningskæde kunne aftage, har krigen i Ukraine givet systemet endnu et slag. Virksomheder bør forberede sig på mangler, forsyningsafbrydelser og sanktioner for at destabilisere forsyningskæder i mindst 24 måneder. I betragtning af, at Rusland leverer mere end en tredjedel af Europas naturgas og er verdens næststørste olieeksportør, og at Tyskland allerede har stoppet godkendelsen af Nord Stream 2-rørledningen, er du sandsynligvis allerede klar til højere brændstofpriser og mulig mangel. Og i betragtning af, at EU har lukket sit luftrum for alle russiske flyvninger, og FedEx og UPS har (i skrivende stund) standset forsendelser til både Rusland og Ukraine, bør du også forvente stigninger i omkostningerne til og forstyrrelser af både rejser og godstransport. Ydermere vil krigen i Ukraine også forværre chipmanglen: Xenon og neongas er begge kritiske for halvlederfremstilling, og Ukraine producerer omkring 70% af den globale total af begge gasser. Listen fortsætter: Rusland og Ukraine står tilsammen for 25 % af verdens hvedeeksport.
Begynd at kortlægge din niveau 1 og downstream-forsyningskæde nu.Uanset om en fysisk begivenhed finder sted eller ej, er cyberangreb allerede begyndt mod ukrainske finansielle og offentlige tjenester. Tag ikke fejl: Selv virksomheder, der ikke har (eller ikke ved, de har) kritiske leverandører i regionen, vil blive fanget i den digitale og, hvis det kommer til det, fysisk krigsførelse. Virksomheder bør straks begynde at kortlægge økosystemet af relationer til operationer, aktiver, data eller afhængigheder i regionen (tænk brændstof, metaller, industrigasser, majs og hvede). Mere end 3.300 amerikanske og europæiske firmaer har tier-one leverandører i Rusland, og mere end 650 amerikanske og europæiske firmaer har tier-one leverandører i Ukraine. Hvis du ikke allerede har gjort det, skal du begynde at kortlægge dine tier-one, tier-2 og tier-tre leverandører for at vurdere den potentielle indvirkning på downstream-forsyningskæden. Gør dig klar til endnu en bølge af cyberangreb på dine leverandører, og hav dine beredskabsplaner klar.
Her er det næste du skal gøre
Når du har gennemført ovenstående trin, er her din næste tjekliste, du skal følge:
< stærk>Hold øje med sanktioner, der ændrer sig hurtigt, som vil kræve ændringer i dit tredjeparts økosystem. Rutinemæssige sanktionsscreeninger for “go; no-go” beslutninger om, hvorvidt der skal arbejdes med en kunde, partner, leverandør eller leverandør, er bare blevet mere kompliceret. USA har allerede sat en sanktion mod nye investeringer, handel og finansiering i Folkerepublikken Donetsk og Folkerepublikken Luhansk i Ukraine. I skrivende stund har Australien, EU, Japan, New Zealand, Schweiz, Taiwan, Storbritannien og USA indført sanktioner rettet mod Ruslands finansielle system, handel og adgang til halvledere, afskåret adgangen til nye schweiziske bankkonti for sanktionerede virksomheder og enkeltpersoner og skød adskillige russiske banker ud af SWIFT (derved afskærede dem fra det globale finansielle system). Antag, at der vil være yderligere sanktioner; være proaktiv ved at screene tredjeparter, herunder partnere, udenlandske tilknyttede selskaber og kunder, for bånd til Rusland, russiske oligarker, Ukraines separatiststater og Belarus.
Tag et nærmere kig på vilkårene og betingelserne for din cyberforsikring.Ejendoms- og ansvarspolitikker har typisk en krigsudelukkelse. Uafhængige cyberforsikringer kan også have et sprog relateret til dækning, når et angreb betragtes som cyberterrorisme. Siden mindst 2020 har cyberforsikringsselskaber nægtet at betale krav relateret til angreb tilskrevet statssponsorerede aktører. Mest bemærkelsesværdigt føjede Lloyd's of London et bredt sprog til sine og dets syndikaters politikker, eksklusive dækning for cyberangreb, der anses for at være et direkte eller indirekte resultat af en krigshandling eller cyberoperation. Hvad din police eksplicit dækker har betydning. I stigende grad er dagene med “tavs cyber”, hvor en politik ikke specifikt omhandler cyber og er tavs om eksponeringen, bag os. Samarbejd med dit juridiske team eller eksterne rådgivere for at søge klarhed fra din cyberforsikringsmægler eller dit transportselskabs kontaktperson for skadehåndtering.
Genop på dine planer for disaster recovery (DR) og høj tilgængelighed (HA).I betragtning af de forskellige netværkstopologier, du bruger (fordi du sandsynligvis har en blanding af lokal, offentlig sky og hybrid infrastruktur), er det vigtigt ikke kun at have en DR-playbook på plads, men også at forstå, hvordan du vil implementere den arbejdsgang. Bekræft med dine it-kolleger, at du rent faktisk har eksekveret nøgleelementerne i din DR-plan (f.eks. hyppige backups, kredsløbsafbrydelser og omdirigeringer osv.), og hvis ikke, forstå, hvad der skal til for at støve planen af og gøre det til virkelighed. HA-planer kan gå langt for at afbøde tabet af funktionalitet, men kun hvis de aktivt vedligeholdes og opdateres. Hvis din HA-installation er varm/kold, så sørg for, at den kolde side er blevet plejet og ikke vil vise sig at være ubrugelig hyldevare, når du har brug for det.
Flyt geopolitisk ustabilitet op på din dagsorden for virksomhedsrisikostyring. Baseret på eksternaliteter og karakteriseret ved, hvor langsomt de bygger, men hvor hurtigt de materialiserer sig, blev “geopolitiske udsving” rangeret som nummer to på Forresters Top Systemic Risks, 2021, men var faldet til sjettepladsen for den systemiske risiko med den største potentielle indvirkning på virksomheder i 2022. Du har brug for en ny geopolitisk risikovurdering og konsekvensanalyse, der inkorporerer krigen i Ukraine og alle dens nedstrømseffekter.
Dette indlæg er skrevet af senioranalytiker Alla Valente, og det dukkede oprindeligt op her.
Ukraine-krisen
Hvordan Ruslands invasion truer it-industrien Meta blokerer russisk stats-mediekonti Elon Musk aktiverer Starlink Telcos giver afkald på gebyrer for Ukraine-opkald, data Regeringen opfordrer frivillige hackere til at beskytte infrastrukturen 10 trin til at forbedre dit forsvar lige nu EU | CXO | Regeringen | Sikkerhed