Gonda Lamberink, directrice principale du développement des affaires, UL.

Quelle est la posture de sécurité de votre chaîne d’approvisionnement?

  • Jollia Puces d'oreilles pierre nacre et chaîne (doré) - Fabien Ajzenberg
    Craquez pour ces boucles d'oreilles qui apporteront une touche délicate et chic à votre look.Retrouvez-les également en bleu et noir.Chaque modèle est réalisé à la main par le créateur dans son atelier Parisien et en petite série.Retrouvez les autres boucles d'oreilles pierres
  • PrimeMatik - Tapis anti fatigue ergonomique 50x75x2cm
  • Jollia Puces d'oreilles pierre onyx et chaîne (doré) - Fabien Ajzenberg
    Craquez pour ces boucles d'oreilles qui apporteront une touche délicate et chic à votre look.Retrouvez-les également en bleu et blanc.Chaque modèle est réalisé à la main par le créateur dans son atelier Parisien et en petite série.Retrouvez les autres boucles d'oreilles pierres
  • PrimeMatik - Tapis anti fatigue ergonomique 50x100x2cm
  • Jollia Puces d'oreilles pierre lapis et chaîne (doré) - Fabien Ajzenberg
    Craquez pour ces boucles d'oreilles qui apporteront une touche délicate et chic à votre look.Retrouvez-les également en bleu et blanc.Chaque modèle est réalisé à la main par le créateur dans son atelier Parisien et en petite série.Retrouvez les autres boucles d'oreilles pierres
  • Jollia Boucles d'oreilles asymétriques cercle et chaînes (doré) - Siloé
    Optez pour ces boucles d'oreilles asymétriques pour ajouter une touche à votre look. Ce matériau est en acier chirurgical, il a la faculté d'être hypoallergénique grâce à l'absence de nickel. Ces bijoux inoxydables et robustes font preuve d'une excellente résistance au quotidien. Craquez sur notre sélection de
  • Rimba Chaîne en Métal avec Mousquetons 200 cm
    Cette chaîne équipée de mousquetons à chaque extrémité est particulièrement adaptée à la balançoire en cuir Rimba. Elle servira à attacher la balançoire. Prenez connaissance du nombre de chaînes nécessaires à l’accroche de votre balançoire, et assurez-vous d’acheter le crochet pour plafond, disponible également sur Sinful.eu. Vous pouvez évidemment utiliser la chaîne pour d’autres modèles de balançoires, afin d’augmenter la longueur de l’attache au plafond. La chaîne est particulièrement robuste, car ses maillons sont soudés. Elle mesure 2 mètres de long. La version 1 mètre est également disponible ici, sur Sinful.eu.
  • Cottelli Collection Cottelli String avec Chaîne de Perles
    Portez le string doté d’une chaîne de perles de Cottelli pour faire plaisir à vous-même ainsi qu’à votre partenaire. Vous pouvez être sûr·e d’être complètement irrésistible dans ce ravissant string. Le design est charmant et féminin grâce à la bordure ornée de volants, mais on ne peut nier l’effet érotique. La partie avant est ouverte et une rangée de perles placée sur votre clitoris vous offre une délicieuse stimulation à chaque mouvement que vous faites. Vous aurez du mal à rester immobile car les perles stimulent votre zone intime et vous sentez des vagues de désir se répandre dans tout votre corps. Le string Strut Pearl est réalisé en polyester et élasthanne.
  • Cottelli Collection Cottelli String avec Chaîne de Perles
    Portez le string doté d’une chaîne de perles de Cottelli pour faire plaisir à vous-même ainsi qu’à votre partenaire. Vous pouvez être sûr·e d’être complètement irrésistible dans ce ravissant string. Le design est charmant et féminin grâce à la bordure ornée de volants, mais on ne peut nier l’effet érotique. La partie avant est ouverte et une rangée de perles placée sur votre clitoris vous offre une délicieuse stimulation à chaque mouvement que vous faites. Vous aurez du mal à rester immobile car les perles stimulent votre zone intime et vous sentez des vagues de désir se répandre dans tout votre corps. Le string Strut Pearl est réalisé en polyester et élasthanne.
  • Cottelli Collection Cottelli String avec Chaîne de Perles
    Portez le string doté d’une chaîne de perles de Cottelli pour faire plaisir à vous-même ainsi qu’à votre partenaire. Vous pouvez être sûr·e d’être complètement irrésistible dans ce ravissant string. Le design est charmant et féminin grâce à la bordure ornée de volants, mais on ne peut nier l’effet érotique. La partie avant est ouverte et une rangée de perles placée sur votre clitoris vous offre une délicieuse stimulation à chaque mouvement que vous faites. Vous aurez du mal à rester immobile car les perles stimulent votre zone intime et vous sentez des vagues de désir se répandre dans tout votre corps. Le string Strut Pearl est réalisé en polyester et élasthanne.

En un coup d’oeil:

  • Une connectivité et une numérisation accrues rendent les organisations et les chaînes d’approvisionnement plus vulnérables aux cybermenaces.
  • À la suite d’une attaque de ransomware ou d’une violation de données, les entreprises doivent retrouver l’accès à leurs systèmes et données, mais doivent également faire face aux effets néfastes de la perte de production et des perturbations générales.
  • UL dispose d’un outil d’évaluation qui évalue la posture de sécurité des fournisseurs. L’évaluation aboutit à une note de niveau de confiance du fournisseur documentée pour chaque fournisseur de la chaîne.

Parmi les nombreuses stratégies de gestion des risques liés à la chaîne d’approvisionnement, l’impératif méthode uniforme pour le cadrage et la surveillance des risques est la clé.

En développant ce cadre, les chercheurs identifient trois domaines dans lesquels la navigation reste difficile. Selon McKinseyconsultants en gestion stratégique, ces sujets sont la transparence de la base d’approvisionnement, la portée et l’ampleur des risques, et les restrictions de données propriétaires. Lors de l’identification de la gamme de fournisseurs, l’investissement en temps important, la gravité du risque et l’accès limité aux informations ont tendance à entraver le processus de création d’une évaluation des risques robuste qui minimise efficacement les perturbations, ont-ils déclaré.

Dans les questions-réponses suivantes, Gonda Lamberink, experte en chaîne d’approvisionnement chez UL (Underwriters Laboratories), fait référence au rapport de McKinsey et à d’autres recherches constructives pour discuter des défis et des solutions potentielles.

Une partie du rôle de Lamberink chez UL est de s’engager avec le North American Transmission Forum (NATF), la National Association of State Energy Officials (NASEO) et la National Association of Regulatory Utility Commissioners (NARUC) pour aider à débloquer un ensemble de règles applicables à tous les secteurs. Lamberink explique comment le développement d’une nouvelle solution d’évaluation basée sur l’audit connue sous le nom de Niveau de confiance cybernétique du fournisseur: conçu pour aider les services publics à se conformer NERC CIP-013—A créé un cadre viable et transférable.

Conception de la machine: Quels sont les principaux risques en jeu autour des facettes d’interconnexion du système d’infrastructure de sécurité d’une entreprise?

Gonda Lamberink: Les chaînes d’approvisionnement sont généralement sensibles aux cyberattaques. Une étude réalisée en 2019 par Carbon Black a constaté que la moitié de toutes les cyberattaques visent les partenaires de la chaîne d’approvisionnement. Les attaquants veulent accéder à l’ensemble du système d’une organisation, y compris les partenaires et les fournisseurs, et / ou exploiter les partenaires et les fournisseurs afin d’accéder aux systèmes internes d’une organisation. Rapport annuel sur les risques 2020 de Resilience360 répertorie les cybermenaces comme l’un des plus gros problèmes auxquels sont confrontées les chaînes d’approvisionnement mondiales en 2020, le COVID-19 ayant affaibli les chaînes d’approvisionnement en général et les chaînes d’approvisionnement étant de plus en plus numérisées.

Bien que toutes les organisations soient effectivement conscientes du fait qu’elles pourraient être à risque via un tiers, un Crowdstrike 2019 étude constate qu’une majorité ne contrôle toujours pas la sécurité des fournisseurs, bien que le nombre d’organisations le faisant augmente. Et cela ne signifie pas non plus que les organisations d’aujourd’hui ne font pas d’efforts pour inventorier la position de sécurité de leur chaîne d’approvisionnement, mais les chaînes d’approvisionnement peuvent ne pas être entièrement couvertes, les informations peuvent être partielles et / ou les informations ne peuvent être consultées que très peu pour la prise de décision sur les fournisseurs et le choix des fournisseurs.

Gonda Lamberink, directrice principale du développement des affaires, UL.UL

MARYLAND: Pouvez-vous discuter d’une étude de cas qui démontre les coûts d’une réputation endommagée en raison d’une cyber-violation?

GL: Sans discuter des entreprises spécifiques, les grandes organisations de la fabrication industrielle, de l’automobile, des produits pharmaceutiques / chimiques et de la technologie, de la banque, de la vente au détail et de la santé, ainsi que de leurs chaînes d’approvisionnement, ont toutes été touchées par les ransomwares, les violations de données et les activités de groupes de hackers adverses. Une connectivité et une numérisation accrues rendent les organisations et les chaînes d’approvisionnement plus vulnérables aux cybermenaces.

À la suite d’une attaque de ransomware ou d’une violation de données, les entreprises doivent retrouver l’accès à leurs systèmes et données, mais doivent également faire face aux effets néfastes de la perte de production et des perturbations générales. Les pertes de réputation de marque s’ajoutent au coût total de ces attaques et violations. Dans le cadre d’un récent rapport de Weber Shandwick / KRC Research, «L’état de la réputation de l’entreprise en 2020», les dirigeants mondiaux attribuent en moyenne 63% de la valeur marchande de leur entreprise à leur réputation globale.

En même temps, 2019 recherche par Radware montre que 43% des entreprises subissent des expériences client négatives et une perte de réputation à la suite d’une cyberattaque réussie. Dans l’ensemble, l’impact des cyberattaques sur la valeur actionnariale peut être substantiel et durable, certaines organisations affichant une baisse de 25% de leur valeur marchande sur l’année suite à une attaque, mesurée par Pentland Analytics et Aon en 2018.

MARYLAND: Pourquoi les entreprises ne sont-elles pas conformes et que faudra-t-il pour y parvenir?

GL: Les chaînes d’approvisionnement présentent un maillon faible pour la cybersécurité, car de nombreuses organisations ont du mal à contrôler les contrôles de sécurité ou les mesures prises par les partenaires de la chaîne d’approvisionnement. Les fournisseurs sont souvent la cible car ils peuvent être moins conscients ou pas suffisamment protégés contre les menaces potentielles, en raison d’un manque de ressources, entre autres raisons. Les organisations peuvent voir leurs objectifs de sécurité d’entreprise couverts, mais doivent demander à leurs fournisseurs IT / OT (Operational Technology) et aux fournisseurs de leurs fournisseurs, sur l’ensemble de la chaîne de valeur, de mettre en place un niveau similaire de sécurité adéquate.

Un rapport de McKinsey, «A Practical Approach To Supply-Chain Risk Management», suggère qu’un problème courant est que les organisations ne savent pas ce qu’elles ne savent pas et que la plupart des organisations ne savent pas par où commencer pour savoir de quoi ils ont affaire. Les chaînes d’approvisionnement peuvent avoir des centaines ou des milliers de fournisseurs, et il est difficile de parvenir à la transparence dans la posture de sécurité de tous les fournisseurs. Les fournisseurs peuvent ne pas vouloir non plus partager des informations de sécurité propriétaires avec leurs clients finaux, et les équipes de sécurité internes peuvent être rapidement débordées pour évaluer les fournisseurs et leurs produits ou services.

MARYLAND: En quoi consiste exactement l’outil d’évaluation du niveau de confiance cybernétique des fournisseurs d’UL? Comment permet-il aux fabricants et aux intégrateurs de gérer et d’évaluer l’état de sécurité de leurs fournisseurs?

GL: Le niveau de confiance cybernétique des fournisseurs d’UL est une solution d’évaluation de la sécurité qui permet aux organisations d’obtenir une vue globale de l’état de sécurité de leurs fournisseurs grâce à une méthode d’évaluation juste et cohérente. Jusqu’à présent, aucun cadre ou norme unique ne répond de manière adéquate aux complexités de la sécurisation d’une chaîne d’approvisionnement à l’échelle de l’organisation.

Une évaluation du niveau de confiance cybernétique des fournisseurs UL analyse les pratiques de sécurité des fournisseurs, aboutissant à une note de niveau de confiance des fournisseurs documentée pour chaque fournisseur. Cette note démontre la robustesse des pratiques des fournisseurs de manière holistique, à travers leurs cycles de vie de développement logiciel et matériel, les systèmes hébergés et les systèmes de gestion de l’information.

Grâce à l’utilisation de la solution Supplier Cyber ​​Trust Level, les organisations minimisent leur propre risque de cybersécurité en se concentrant sur l’efficacité et la posture de cybersécurité des pratiques de sécurité de leurs fournisseurs. Les fournisseurs bénéficient également, grâce à un examen indépendant par un tiers de leur auto-évaluation, d’une évaluation assistée par UL ou d’une évaluation UL complète, pour améliorer leur sécurité et être plus compétitifs dans les processus d’approvisionnement.

MARYLAND: Comment les organisations peuvent-elles minimiser les risques lorsqu’elles se concentrent sur l’efficacité des pratiques de sécurité de leurs fournisseurs?

GL: La sécurité des composants, produits et / ou services fournis n’est généralement pas sous le contrôle de l’entité acheteuse. Une organisation peut avoir un contrôle total sur ses propres opérations et sur le développement et la maintenance sécurisés des produits et services développés en interne. Cependant, dans les chaînes d’approvisionnement complexes, diversifiées et connectées d’aujourd’hui, les produits et services finaux peuvent contenir des composants et des intrants provenant de nombreux fournisseurs différents qui peuvent présenter un risque pour la sécurité, qu’une organisation ne contrôle souvent que de manière minimale.

Dans l’idéal, les organisations devraient s’assurer que tout composant d’origine répond aux bonnes exigences de sécurité, à la fois au niveau des composants et également fourni par un fournisseur mature avec des processus de développement de produits sécurisés. De plus, avoir une visibilité sur les pratiques de sécurité des fournisseurs permet aux organisations de s’associer avec les meilleurs fournisseurs, ce qui motive les fournisseurs à améliorer leur posture de sécurité afin d’assurer leurs activités futures.

Gonda Lamberink est directrice principale du développement commercial chez UL.

  • Rimba Chaîne en Métal avec Mousquetons 100 cm
    Cette chaine équipée de mousquetons à chaque extrémité est particulièrement adaptée à la balançoire en cuir Rimba. Elle servira à attacher la balançoire. Prenez connaissance du nombre de chaînes nécessaires à l’accroche de votre balançoire et assurez-vous d’acheter le crochet pour plafond, disponibles également sur Sinful.eu. Vous pouvez évidemment utiliser la chaîne pour d’autres modèles de balançoires, dans le but d’augmenter la longueur de l’attache au plafond. Elle est particulièrement robuste, puisque les maillons de la chaîne sont soudés. La chaîne mesure 1 mètre de long. La version 2 mètres est également disponible ici, sur Sinful.eu.
  • Jollia Chaîne de cheville jeton chance (argenté) - Zag Bijoux
    Vous cherchez un bijou original pour habiller votre tenue de cet été? Adoptez les chaines de chevilles, c'est le must have de la saison. Un short, une paire d'espadrilles et hop direction la plage pour être la plus belle sur le sable fin...Ces bijoux de créateurs doivent être conservés à l'abri de l'humidité. Évitez les projections directes de parfum sur les bijoux.Découvrez toute notre sélection de bijoux by Jollia.
  • Jollia Chaîne de cheville plume (argente) - Zag Bijoux
    Vous cherchez un bijou original pour habiller votre tenue de cet été? Adoptez les chaines de chevilles, c'est le must have de la saison. Un short, une paire d'espadrilles et hop direction la plage pour être la plus belle sur le sable fin...Ces bijoux de créateurs doivent être conservés à l'abri de l'humidité. Évitez les projections directes de parfum sur les bijoux.Découvrez toute notre sélection de bijoux by Jollia.
  • Jollia Chaîne de cheville plume (doré jaune) - Zag Bijoux
    Vous cherchez un bijou original pour habiller votre tenue de cet été? Adoptez les chaines de chevilles, c'est le must have de la saison. Un short, une paire d'espadrilles et hop direction la plage pour être la plus belle sur le sable fin...Ces bijoux de créateurs doivent être conservés à l'abri de l'humidité. Évitez les projections directes de parfum sur les bijoux.Découvrez toute notre sélection de bijoux by Jollia.
  • ANNI LU Chaîne graine de café Neo plaqué or
    Un des articles de la déclaration de la collection Riviera Dreams d’Anni Lu. Portez-le seul pour un effet haut de gamme ou mélangez-le avec des chaînes amusantes et colorées pour créer votre propre style. C’est ce dont il est question avec des bijoux.
  • Greencut Tronçonneuse GREENCUT 21V - 2 bat Li-Ion 1,5Ah + chargeur + 2 lames 260 mm + 2 chaînes + étui + kit maintenance
    Spécificités : Avec La Tronçonneuse À Main À Batterie Au Lithium Greencut21v Gsm210l, Vous Pouvez Facilement Effectuer Toutes Sortes De Travaux De Sciage Ou D'élagage De Branches D'arbres Et D'arbustes La Lame Est De 260 Mm, Parfaite Pour Atteindre N'importe Quel Coin Sans Aucun Problème Légère Et Maniable Idéale Pour Travailler Confortablement, En Minimisant Les Blocages Possibles Et En Augmentant La Précision De La Coupe Dans Les Endroits Restreints La Batterie De 1500 Mah Permet Une Autonomie De Travail Continue De Plus D'1h Avec Un Temps De Charge De Seulement 1h30 Son Fonctionnement Sur Batterie Sans Fil Offre Une Excellente Liberté De Mouvement Pour Les Tâches À La Maison Et À L'extérieur Ce Modèle Comprend Une Batterie Supplémentaire Pour Gagner En Autonomie Et En Praticité Lorsque Vous Travaillez La Conception Ergonomique De La Poignée, Antidérapante Et Lisse, Permet De S'adapter À Votre Poignée Pour Une Manipulation Confortable, Continue Et Contrôlée Pendant Le Travail Parfaite Pour Scier Des Branches Ou Faire Toutes Sortes De Coupes À Main Levée Dans Le Bois Système D'installation Et D'utilisation Rapide Et Facile : Pas Besoin De Lubrifier, Affûter Ou Tendre Les Lames Kit De Maintenance Inclus Pour Faciliter Le Démontage Et Le Remplacement Des Accessoires Comprend Une Mallette Pour Faciliter Le Transport Et Le Rangement Correct De L'outil Et De Tous Ses Accessoires Contenu De Livraison : 1 Tronçonneuse 21v Avec Guide Et Chaîne 2 Chaînes 2 Lames De Coupe 260 Mm 1 Chargeur 2 Batteries Li-ion 1,5 Ah 1 Malette 1 Kit D'entretien - Greencut - Tronçonneuse Greencut 21v - 2 Bat Li-ion 1,5ah + Chargeur + 2 Lames 260 Mm + 2 Chaînes + Étui + Kit Maintenance
  • Ania Haie Chaîne Tidal Abalone Link plaqué or
    Offrez à vos bijoux de tous les jours un renouvellement saisonnier avec cette chaîne Ania Haie. Juste une touche de couleur pour compléter n’importe quel effet. La chaîne a un beau pendentif abalone. L’abalone est l’intérieur d’une coquille abalone. Un trésor de mer qui est le point central de ce bijou avec ses couleurs nacrées spéciales. Le bijou parfait à porter à la fois enlayé et en solo. Ania Haie est une marque de bijoux à base de london tendance. Les bijoux sont parfaits à combiner, mais assez frappants pour être portés seuls. SPÉCIFICATIONS -Tidal Abalone Crescent Link Necklace -Chaîne -Abalone -Fermeture à ressort -38 -43 cm -AH N027-03G
  • Yardforce Tronçonneuse YARDFORCE 40V - guide-chaîne Oregon 35 cm + batterie 2,5Ah et chargeur
    Spécificités : La Nouvelle Tronçonneuse Sans-fil 40v De Yard Force Est L’outil De Jardin Parfait Pour N’importe Quelle Découpe De Branches, Bûches Et Autres Troncs D’arbre. Sans-fil, Elle Nécessite Que Peu D’entretien Et Est Plus Silencieuse Que Les Tondeuses Thermiques Classiques. Plus Besoin D’outils Car La Tension De La Chaine Ainsi Que Son Changement S’effectuent Sans Outils. Guide Chaine 35 Cm : Le Guide Chaîne Oregon De 35cm Permet Une Vitesse De Chaine De 13m/s. La Chaine Oregon Est Conçue Pour Empêcher Les Rebonds. Tension Sans Outils : La Tension Et Le Changement De La Chaine S'effectuent Sans Outils Grâce À La Molette Située Sur Le Côté De La Machine. Une Batterie Puissante : Les 40 V De Cette Batterie Au Lithium Vous Offrirons Les Meilleures Performances Possibles. Moteur "brushless" : Le Moteur "brushless" Augmente Les Capacités, La Puissance Ainsi Que La Durabilité De Votre Moteur. Une Meilleure Optimisation De La Puissance Pour De Meilleures Performances. - Yardforce - Tronçonneuse Yardforce 40v - Guide-chaîne Oregon 35 Cm + Batterie 2,5ah Et Chargeur
  • Astrologie chinoise. Quel est votre partenaire idéal ? - Neil Somerville - Livre
    Occasion - Bon Etat - Trédaniel poche - Poche - Structure Coopérative d'insertion à but non lucratif.
  • Netatmo Pack sécurité NETATMO Je sécurise mon ap
    Le pack sécurité Je Sécurise Mon Appartement est un kit de différents produits conçus pour la sécurité de votre foyer. Il est composé d'une caméra intérieure intelligente, d'une sirène intérieure intelligente, et un détecteur d'ouverture intelligent pour vos portes et fenêtres. Soyez tranquille et passez des journées ou des vacances sereines grâce à un pack complet destiné à limiter le stress d'un cambriolage. Tranquilité et sérénité Le pack sécurité NETATMO Je sécurise mon appartement vous informe grâce au Détecteur d'Ouverture Intelligent placé sous vos portes ou vos fenêtres. Ce dernier vous notifie dès qu'il détecte un mouvement ou une vibration pouvant signifier une intrusion ou un essai de forcer l'ouverture. Les notifications arrivent directement sur votre smartphone, et vous choisissez si vous souhaitez déclencher la caméra ou la sirène. La Caméra Intérieure de votre pack sécurité NETATMO Je sécurise mon appartement fait facilement la différence entre un visage connu et un visage inconnu, grâce à une technologie de reconnaissance faciale. Si la caméra trouve une personne inconnue dans votre maison, elle vous alerte immédiatement avec une vidéo et déclenche la sirène assourdissante de 110dB. Facile à utiliser et à installer Le pack sécurité NETATMO Je sécurise mon appartement s'installe très facilement dans votre appartement. Grâce à l'application Netatmo Security téléchargeable sur votre smartphone, connectez les différents éléments

Articles similaires

Commencez à saisir votre recherche ci-dessus et pressez Entrée pour rechercher. ESC pour annuler.

Retour en haut