ENISA heeft het rapport gepubliceerd met daarin de resultaten van haar onderzoek naar de good practices voor cybersecurity in de toeleveringsketen.

Het rapport biedt een overzicht van de huidige praktijken op het gebied van cybersecurity in de toeleveringsketen die binnen de EU worden gehanteerd. Hiervoor wordt gebruik gemaakt van de resultaten van een ENISA-studie uit 2022 die zich richtte op investeringen van cybersecurity-budgetten onder organisaties in de EU.

Het nu gepubliceerde rapport kan organisaties helpen om hun eigen cybersecuritypraktijken te verbeteren en om te voldoen aan de vereisten van de NIS2-richtlijn. Het rapport biedt ook een aantal goede praktijken voor cybersecurity in de toeleveringsketen die organisaties kunnen implementeren om hun risico’s te verminderen en hun beveiliging te verbeteren.

Het rapport biedt een aantal belangrijke conclusies. Het rapport benoemt dat er nog steeds veel ruimte is voor verbetering op het gebied van cybersecurity in de toeleveringsketen. Veel organisaties hebben nog steeds geen duidelijke strategieën of beleidslijnen voor cybersecurity in de toeleveringsketen, en er is vaak weinig samenwerking tussen verschillende entiteiten in de toeleveringsketen. Verder reikt het rapport een aantal ‘Good Practices’ aan die organisaties kunnen hanteren om hun risico’s te verminderen en hun beveiliging te verbeteren. Deze omvatten onder meer het gebruik van beveiligingsbeoordelingen van derden, het implementeren van beveiligingsmaatregelen voor leveranciers en het monitoren van leveranciers op beveiligingsrisico’s.

Het document is gratis te downloaden via de ENISA website: Good Practices for Supply Chain Cybersecurity (ENISA)