La digitalización acelerada de las cadenas de suministro plantea un mayor grado de riesgo que nunca, y aunque las tres cuartas partes de las organizaciones dicen que esto es una fuente de preocupación para ellas, las juntas directivas aún luchan por resolver el problema.
Esto es de acuerdo con la publicación anual de la British Standards Institution Informe de información sobre riesgos de la cadena de suministroque este año tiene como tema general la transición más allá de la turbulencia de 2022 y hacia un futuro más sostenible.
“2022 vio una volatilidad en las cadenas de suministro globales que muchos nunca habrían esperado en su vida”, dijo la directora ejecutiva de BSI, Susan Taylor Martin. “Crisis sucesivas, incluida una pandemia global seguida de una guerra en Europa, han resultado en una incertidumbre continua en muchos frentes y han demostrado a los gobiernos el beneficio de garantizar una cadena de suministro global sólida.
“Dada la turbulencia de los últimos doce meses, 2023 será un punto de inflexión importante para muchas organizaciones, y aquellas que gestionen con éxito los riesgos de su cadena de suministro tendrán más probabilidades de prosperar”.
El informe establece cómo las cadenas de suministro globales están luchando para mantenerse al día con la incertidumbre del mercado frente a la huelga, los aumentos en los costos de transporte y energía, la incertidumbre geopolítica, el colapso climático y el riesgo digital y los incidentes cibernéticos. Todos estos factores se combinan para crear lo que BSI describió como un entorno complejo, de rápido movimiento y de mayor riesgo, en el que la confiabilidad de las cadenas de suministro ya no se puede garantizar en la medida de lo posible hace solo unos años.
Como muchos otros, el BSI rastreó un aumento notable en los ataques cibernéticos de cadena de suministro de alto perfil en 2022 y también notó su creciente sofisticación. Mark Brown, director general global de servicios de consultoría de confianza digital en BSI, dijo que los actores de amenazas entienden claramente que atacar las cadenas de suministro es una estrategia ganadora.
“Los perpetradores saben que es probable que se les pague un rescate dado el impacto que tiene no solo en una sola empresa, sino en todo un ecosistema de empresas dentro de una cadena de suministro, lo que hace más probable que la empresa atacada pague el rescate para recuperarse. lo más rápido posible”, dijo.
Marianna Sanford, analista de inteligencia de la unidad de gestión de proveedores e inteligencia de riesgos de la cadena de suministro Connect Screen de BSI, dijo que esto significaba que las organizaciones debían prestar especial atención a la seguridad cibernética.
“Las organizaciones destacan cada vez más la vulnerabilidad cibernética y el ransomware como la tendencia emergente más importante a tener en cuenta a corto, mediano y largo plazo, y creen que tendrán que prepararse para esto invirtiendo en su departamento de TI y habilidades digitales en toda la empresa. ,” ella dijo. “Con los avances en nuevas tecnologías vienen vulnerabilidades adicionales, especialmente con el creciente número de objetos conectados”.
Según el informe, esta necesidad significa que las juntas ahora deben tomar una decisión urgente sobre si dejar la práctica de seguridad cibernética a sus proveedores o extender sus propias capacidades y requisitos a sus cadenas de suministro. Advierte que ninguna opción es necesariamente una garantía firme de resiliencia, ambas tienen sus ventajas y desventajas, pero que no se puede ignorar por más tiempo.
A la luz de la elevación del riesgo de la cadena de suministro, el informe establece tres prioridades tecnológicas clave para las juntas en 2023:
- Acepte que no puede controlar completamente su cadena de suministro ni prever todos los riesgos, por lo que es importante mapearla y los servicios externos de los que depende;
- Examinar las oportunidades que surgen a través del uso de la tecnología para obtener información sobre la cadena de suministro, alejándose de los informes anuales o trimestrales hacia una evaluación continua y considerando soluciones como el análisis de datos, el IoT, los servicios en la nube, la seguridad de la información y el análisis predictivo;
- Y visualice la cadena de suministro digital desde una perspectiva de datos: una forma simple de hacerlo podría ser dividir sus ingresos anuales por la cantidad de horas en un año (8,760), lo que lo ayudará a comprender si el costo de implementar una solución de gestión de riesgos es menos de una determinada cantidad de tiempo de inactividad.