Onderzoek naar supply chain cyber risk management heeft aangetoond dat de budgetten voor third party cyber risk management zowel wereldwijd (85%) als in Nederland (86%) in het afgelopen jaar zijn gestegen. Het onderzoek werd uitgevoerd onder 2.100 CIO’s, CISO’s, CTO’s en andere executives die verantwoordelijk zijn voor supply chain & cyber risk management in bedrijven met meer dan 1.000 medewerkers, onder wie 300 Nederlandse respondenten.

Bij bijna de helft (44%) van de Nederlandse organisaties is het budget voor third party cyber risk management fors gestegen met 51 tot 100 procent. Ook is er aan de respondenten gevraagd wat volgens hen de grootste uitdagingen zijn bij het managen van securityrisico’s. De meest genoemde punten door de Nederlandse organisaties zijn: het voldoen aan de wettelijke vereisten en zorgen voor naleving van cyberbeveiliging door derden, begrijpen hoe sancties kunnen worden opgelegd aan leveranciers en het onboarden van nieuwe partners of leveranciers.

Uitdagingen bij managen securityrisico’s

De grootste uitdaging bij het managen van securityrisico’s blijkt volgens respondenten te liggen in wetgeving. Zo geeft 29 procent aan dat het voldoen aan wettelijke vereisten en zorgdragen voor naleving van cyberbeveiliging door derden een pijnpunt is. 24 procent noemt het begrijpen hoe sancties kunnen worden opgelegd aan leveranciers wanneer zij niet reageren of problemen niet oplossen. Verder noemen 22 procent onboarding van nieuwe partners of leveranciers de grootste uitdaging. Internationaal wordt als grootste pijnpunt genoemd dat intern begrip moet worden gecreëerd dat derden deel uitmaken van de cyberbeveiliging (26%). In Nederland beaamde 19 procent dit.

Verantwoordelijkheid voor securityrisico’s binnnen organisatie

De verantwoordelijkheid voor het managen van securityrisico’s binnnen een organisatie ligt volgens 30 procent van de Nederlandse professionals bij de CIO, gevolgd door 28 procent die vind dat dit onderdeel is van CISO's takenpakket. Wereldwijd liggen hierin verschillende rolles; 26% denkt dat dit onderdeel is CISO's takenpakket en 24% vind dat dit onderdeel is CIO's takenpakket. Vincent Turner, directeur Nederland bij BlueVoyant, stelt: “Het is echt een uitdaging om bedrijven hun digitale toeleveringsketens veilig te houden; gelukkig zijn er oplossingen verkrijgbaar waarmee ze effectiever tegen externe risico’s kunnen indekken."