BearingPoint spouští nové služby pro zvýšení transparentnosti dodavatelského řetězce v kontextu rostoucí složitosti softwaru a regulačních požadavků
BearingPoint spouští dvě nové služby zaměřené na řešení složitosti softwarového dodavatelského řetězce.
Vzhledem k tomu, že dodavatelské řetězce po celém světě stále čelí důsledkům loňské série kybernetických útoků, BearingPoint pracuje na pomoci při řízení rizik a splnění rostoucích regulačních požadavků.
Prostřednictvím těchto služeb získají společnosti silnější transparentnost a odolnost v celém svém dodavatelském řetězci.
Soulad v online éře
V roce 2025 se kybernetické útoky staly hlavním problémem pro dodavatelské řetězce po celém světě, což vedlo k zastavení operací a úniku informací klientů. S rostoucí závislostí na technologiích a třetích stranách je riziko útoků na historickém maximu.
BearingPoint, společnost zaměřená na management a technologické poradenství, však spouští dvě nové služby, které pomáhají organizacím získat transparentnost za účelem zmírňování rizik. Společnost využívá svou odbornost v oboru a zaměření na umělou inteligenci k poskytování přizpůsobených a inovativních řešení.
Její nejnovější služba je určena k řešení rostoucí složitosti softwarových dodavatelských řetězců a zvyšujících se regulačních požadavků zaváděných v rámci zákona EU o kybernetické odolnosti. Nová řešení, SBOM Management Services a CRA Compliance Services, mají sloužit jako základy pro bezpečnost a odolné operace.
Moderní software se skládá z tisíců komponent, z nichž mnohé pocházejí od třetích stran. Aby organizace zůstaly odolné uprostřed rostoucích útoků a zpřísňujících se předpisů, potřebují vysokou úroveň viditelnosti dodavatelského řetězce. Zákon EU o kybernetické odolnosti, který nabude plné účinnosti v prosinci 2027, vyžaduje, aby výrobci ukázali každou součást svého produktu a jak jsou rizika zmírňována v průběhu životního cyklu.
Tato vysoká míra viditelnosti vyžaduje přesné poznatky a transparentnost dodavatelského řetězce, kterou se BearingPoint snaží řešit.
„Svět kolem nás se stává stále více digitálním a každé zařízení, které dnes používáme, je postaveno na softwaru,“ vysvětluje Frank Duscheck, partner v BearingPoint.
„Open source je všude a je klíčovým hnacím motorem inovací. Zároveň roste riziko kybernetických útoků a nedodržování předpisů a potřeba skutečné kybernetické odolnosti se stává kritickou.
S předpisy, jako je zákon EU o kybernetické odolnosti, se tato odpovědnost brzy stane povinnou, nikoli volitelnou. Právě zde přichází na řadu naše nová služba zaměřená na výsledky: kombinujeme nejlepší software s hlubokými odbornými schopnostmi a přebíráme end-to-end odpovědnost za zajištění softwarové compliance a bezpečnosti pro naše klienty.
Nikoli jako jednorázové úsilí, ale jako měřitelný, udržitelný výsledek.“
Zvýšení transparentnosti
SBOM Management Services od BearingPoint nabízejí základní viditelnost pokrývající celý životní cyklus Software Bill of Materials (SBOM). Fungují v těchto oblastech:
posouzení strategie a připravenosti
generování a integrace do vývojových pracovních postupů
zajištění kvality podle průmyslových standardů
analýza zranitelností a licenčních rizik
správa a implementace politik
správa dodavatelů
audit-ready reporting
CRA Compliance Services zajišťují, aby se transparentnost vyvinula v regulační soulad, spíše než aby se vyvíjela data, která nepřinášejí konkrétní kroky. Nabízí inventarizaci OSS a posouzení rizik, vývoj kybernetických bezpečnostních politik, správu zranitelností, dokumentaci compliance a cílené školení.
„Jakmile se SBOM stanou plně vymahatelné podle CRA, správa SBOM již není ‚příjemné mít‘. S ohledem na požadavky CRA na bezpečnost a odpovědnost v průběhu životního cyklu se správa SBOM stává základem bezpečnosti podle návrhu, nikoli pouze kontrolním bodem compliance,“ dodává Claus-Peter Wiedemann, ředitel softwarových služeb v BearingPoint.
„Společnosti, které investují brzy, přeměňují regulační tlak na konkurenční výhodu. Naše nové služby CRA Compliance a SBOM Management jsou mocným nástrojem pro společnosti jakékoli velikosti, aby si zajistily hladkou, efektivní a udržitelnou cestu k compliance s CRA.“
Vzhledem k tomu, že se společnosti snaží zůstat odolné a v souladu s předpisy v rostoucím věku umělé inteligence, hledají aplikaci koherentních nástrojů, které mohou zajistit viditelnost a vymáhání politik na jedné zjednodušené platformě.
Zdroj: Supply Chain
|
