Access to Innovation
Access to Capital
Access to Talent
Access to Market
Access to Knowledge
Date Trend snippet:
19 June 2021
Relevance date:
2021
Type of Treath or Oppertunity
Domain of application
Source of threat
- Home >
- Services >
- Access to Knowledge >
- Trend Monitor >
- Type of Threat or Opportunity >
- Trend snippet: Shortcomings in scientific literature with regards to supply chains
Trends in Security
Trends in Security Information
The HSD Trendmonitor is designed to provide access to relevant content on various subjects in the safety and security domain, to identify relevant developments and to connect knowledge and organisations. The safety and security domain encompasses a vast number of subjects. Four relevant taxonomies (type of threat or opportunity, victim, source of threat and domain of application) have been constructed in order to visualize all of these subjects. The taxonomies and related category descriptions have been carefully composed according to other taxonomies, European and international standards and our own expertise.
In order to identify safety and security related trends, relevant reports and HSD news articles are continuously scanned, analysed and classified by hand according to the four taxonomies. This results in a wide array of observations, which we call ‘Trend Snippets’. Multiple Trend Snippets combined can provide insights into safety and security trends. The size of the circles shows the relative weight of the topic, the filters can be used to further select the most relevant content for you. If you have an addition, question or remark, drop us a line at info@securitydelta.nl.
visible on larger screens only
Please expand your browser window.
Or enjoy this interactive application on your desktop or laptop.
Shortcomings in scientific literature with regards to supply chains
Scientific literature in particular deals with matters that can generally play a role in supply chains and not so much with threats, vulnerabilities and capabilities that are actually on the radar of companies from specific sectors (and the degree in which this differs or corresponds between supply chains). In addition, there is in general limited research conducted into the phenomenon of cyber resilience within supply chains
More source info
2.6 Resumé Het theoretisch kader schetst een beeld van de huidige stand van kennis op het gebied van cyberweerbaarheid in ketens. De twee onderzoeksvragen zijn hierbij aan bod gekomen. De eerste onderzoeksvraag betreft welke cyberdreigingen ontstaan bij ketens en welke kwetsbaarheden daarbij een rol spelen. Cyberdreigingen in de context van ketens zijn dreigingen die hun oorsprong hebben in het digitale domein en een gevaar vormen voor de keten en diens operatie. Deze dreigingen kunnen zich op drie niveaus manifesteren: ICT-systemen (e.g. misbruik externe toegankelijkheid systemen), organisaties (e.g. kwetsbaarheden bij leveranciers) en de keten (e.g. gezamenlijke afhankelijkheden). Dit onderscheid wordt door verschillende auteurs gemaakt (Van Ruijven, 2018; Ghadge et al., 2019). Met name menselijke en technische kwetsbaarheden spelen een rol bij dergelijke dreigingen. Hoewel in de literatuur een vrij helder beeld wordt geschetst van de risico’s op het gebied van cyberweerbaarheid in ketens, zijn deze risico’s niet gelinkt aan specifieke sectoren en is het onduidelijk of ketenpartijen er zicht op hebben. De tweede onderzoeksvraag die centraal staat in deze studie betreft de geleerde lessen bij het voorkomen en bestrijden van cyberincidenten gerelateerd aan het opereren in een keten. Door dit literatuuronderzoek zijn diverse capaciteiten (geleerde lessen) geïdentificeerd. Zo maken Van Ruijven en Keijser (2017) een onderscheid in interne capaciteiten, capaciteiten gericht op cyberveiligheid tussen schakels en capaciteiten gericht op de keten als geheel. Binnen die categorieën zijn specifieke geleerde lessen te benoemen, zoals het gebruik van ISO-standaarden, het managen van de complexiteit van ketens en het delen van informatie met ketenpartners. Hoewel studies over dergelijke capaciteiten waardevolle informatie bevatten, is het nog onduidelijk welke maatregelen bedrijven uit specifieke sectoren daadwerkelijk treffen en hoe de verschillende typen ketens hierin van elkaar verschillen. Samenvattend kan gesteld worden dat de literatuurstudie relevante informatie heeft geïdentificeerd en de onderzoeksvragen daarmee gedeeltelijk zijn beantwoord. Echter heeft de literatuur met name betrekking op zaken die in het algemeen (mogelijk) een rol spelen in ketens; niet zozeer op dreigingen, kwetsbaarheden en capaciteiten die daadwerkelijk in beeld zijn bij bedrijven uit specifieke sectoren en de mate waarin dit verschilt of overeenkomt tussen ketens. Bovendien is er in het algemeen nog beperkt onderzoek gedaan naar het fenomeen cyberweerbaarheid in ketens. De interviews kunnen dus de huidige stand van kennis aanvullen en versterken (zie hoofdstuk 3).
