30 November 2022
Den globala hotbilden mot svenska organisationers leverantörskedjor Så bygger vi relevanta förmågor tillsammans
Registrera dig
Frukostseminarium
med Paliscope
och Recorded Future
Under denna timme presenterar vi våra senaste insikter kring hotbilden och diskuterar gemensamma erfarenheter och tillvägagångssätt för att minska riskerna på ett systematiskt vis. Vi bjuder även på frukost och förmingel. Registrera dig redan nu för att säkra din plats då antalet är begränsat. Plats & tid
map Scandic Contintental, Stockholm
date_range 30 november, 2022
access_time 08:30 - 09:30 (Frukost & mingel från kl. 08:00)
Registrera dig
Ni kan förvänta er att lämna seminariet med följande nyckelinsikter:
Vari komplexiteten i hotbilden mot våra leverantörskedjor ligger.
Geopolitisk påverkan på svenska organisationer baserat på insikter från Kina/Taiwan-konflikten.
Vilka processer som krävs för att hantera tredjepartsrisker utifrån aktuell hotbild och regelverk.
Hur kontinuerlig tillgång till analyser och intelligens möjliggör proaktiva riskbedömningar i förhållande till kritiska leverantörer.
Vilken kompetens, verktyg och intelligens som behövs
för att öka riskvisibiliteten i leverantörskedjorna
och hantera hotbilden.
Bakgrund och problembild
Interna krav på effektivisering och möjliggörande av nya affärsmodeller har, tillsammans med externa påskyndande faktorer såsom globalisering och en utmanande pandemi, skapat en stark trend av utläggning till tredje part och snabbat på digitaliseringen.
Även om denna våg av utläggning och digitalisering i grund och botten är positiv ser vi även avigsidan i form av mängder av sårbarheter i de gränssnitt som skapats och som inte hanterats ändamålsenligt. Dessa sårbarheter har lett till att hot från framför allt cyberkriminella och statsstödda aktörer realiserats i form av leverantörskedjeattacker såsom Solar Winds (2020), Microsoft Exchange hack (2021), Kaseya-attacken som drabbade Coop (2021), Colonial pipeline (2021), Log4j Zero-day (2022) för att nämna några.
Denna typ av attacker har för individuella organisationer haft stora direkta negativa ekonomiska konsekvenser i form av förlust av intäkter och kostnader för incidenthantering och återställning samt indirekta negativa konsekvenser i form av minskade marknadsvärden. Vidare har incidenterna i sig och underliggande brister i hantering av sårbarheter skadat förtroendet för individuella organisationer och hela leverantörskedjor.
Vi ser en strategisk trend där hotaktörer i allt högre grad på ett systematiskt vis ger sig på sårbara leverantörskedjor i stället för individuella organisationer för att uppnå ökad lönsamhet och/eller orsaka större skada. Detta tillsammans med ett förändrat säkerhets- och försvarspolitiskt läge för Sverige i en orolig omvärld gör att svenska organisationer måste börja bygga större motståndskraft i sina leverantörskedjor.
Mot bakgrund av denna hotbild kommer lagstiftare på europeisk och nationell nivå med nya regelverk som ställer krav på god hantering, vilket skapar efterlevnadsrisker i relation till svenska organisationers befintliga förmågor.
För de komplexa, ofta globala och dynamiska, leverantörskedjorna behöver svenska organisationer bygga modernare förmågor för att hantera tredjepartsrisker. I ”cyberåldern” kan detta endast åstadkommas genom ett datadrivet och automatiserat tillvägagångssätt som skapar nödvändiga insikter.
