Управління інформаційною безпекою у ланцюгах постачання: ризики цифрової взаємозалежності, моделі довіри та стратегії кіберстійкості

Abstract

Стаття присвячена дослідженню питання управління інформаційною безпекою в ланцюгах постачання. В центрі уваги — аналіз загроз кібербезпеки, оцінка моделей довіри між учасниками ланцюга. Окрема увага приділена стратегіям кіберстійкості, які дозволяють організаціям збільшити здатність до виявлення, стримування, реагування та відновлення після кіберінцидентів, пов’язаних із зовнішніми або внутрішніми контрагентами. Мета дослідження – розробка напрямів щодо створення безпечних та тривких цифрових ланцюгів постачання, з урахуванням сучасних технологічних тенденцій. У ході наукового дослідження застосовувалися загальнонаукові методи пізнання, зокрема аналіз та синтез, індукція й дедукція, порівняльний метод, системний підхід, метод моделювання. Розглянуто дефініцію ланцюга постачання в умовах цифрової трансформації. Впорядковано основні небезпеки цифрової взаємозалежності між суб’єктами ланцюгів постачання, з урахуванням багатошарової структури постачальницьких екосистем. Досліджено моделі довіри як основу інформаційної взаємодії у цифрових ланцюгах. Визначено слабкі місця в ланцюгах постачання, що можуть бути використані як вектори кібератак, враховуючи «вразливі місця» серед надавачів послуг і програмного забезпечення. Для узгоджених дій усіх учасників розглянуто принципи кіберстійкості у ланцюгах постачання. Визначено стратегії кіберстійкості в керуванні ланцюгами постачання, зокрема, концепції та підвалини кіберстійкості у ланцюгах постачання. Проаналізовано стратегії виявлення, реагування та відновлення після кіберінцидентів. Для структурування управлінських та технічних заходів для зменшення кіберзагроз у складних цифрових ланцюгах постачання запропоновано шляхи вдосконалення керування кіберризиками в ланцюгах постачання на основі адаптивних моделей безпеки та стратегій кіберстійкості. Практична цінність даного дослідження дає змогу сформувати цілісне уявлення про сучасні кіберзагрози, побудувати ефективні стратегії захисту в умовах цифрової взаємозалежності та підвищити кіберстійкість постачальницьких екосистем.This work is devoted to exploring information security management in supply chains. It focuses on assessing cyberthreat risks. Particular stress is given to cyber resilience strategies that enable organizations to enhance their ability to detect, contain, react to, and recover from cyber incidents involving external or internal actors. The study’s objective is to create suggestions for building secure and resilient digital supply chains, accounting for current technological advancements. The scientific investigation employed broad scientific methods of cognition, encompassing analysis and synthesis, induction and deduction, comparative approaches, a systems approach, and modeling methods. The findings of the study show that digital interdependence in supply chains substantially elevates cyber risks; thus, effective information security management demands the execution of dynamic trust models, consistent monitoring, and thorough cyber resilience strategies. The idea of supply chains within digital transformation is examined. The central perils to digital interdependence between supply chain entities are structured, considering the multilayered architecture of supply ecosystems. Trust models are examined as the basis for information interaction in digital chains. Vulnerable aspects in supply chains, which may function as cyberattack vectors, are pinpointed, analyzing the “critical areas” amongst service and software vendors. The notions of cyber resilience in supply chains are discussed for shared actions from all stakeholders. Cyber resilience tactics in supply chain management are identified, specifically the concepts and principles of cyber resilience in supply chains. Approaches for identifying, reacting to, and recovering from cyber incidents are explored. To structure managerial and technical responses to reduce cyber threats in complex digital supply chains, recommendations for enhancing cyber risk management in supply chains founded on adaptive security models and cyber resilience plans are proposed. The practical advantage of this research permits us to construct a comprehensive view of current cyber risks, devise effective protection strategies within digital interdependence, and strengthen the cyber resilience of supply ecosystems.