Toimitusketjuhäiriön vaikutukset tietoturva-alan yrityksiin ja tietoturvan riskienhallintaan : Case: kansainvälinen sirupula
Leppänen, Ida (2022-06-22)
Toimitusketjuhäiriön vaikutukset tietoturva-alan yrityksiin ja tietoturvan riskienhallintaan : Case: kansainvälinen sirupula
(22.06.2022)
Julkaisu on tekijänoikeussäännösten alainen. Teosta voi lukea ja tulostaa henkilökohtaista käyttöä varten. Käyttö kaupallisiin tarkoituksiin on kielletty.
suljettu
Julkaisun pysyvä osoite on:
https://urn.fi/URN:NBN:fi-fe2022062749832
https://urn.fi/URN:NBN:fi-fe2022062749832
Tiivistelmä
Mikrosirut ovat öljyn ja autoteollisuuden jälkeen eniten vaihdettu hyödyke maailmassa rahallisella arvolla mitattuna. Noin 22 % tuoteuista siruista päätyy hyödynnettäväksi tietoturva- tai tietoliikenne infrastruktuurien rakentamiseen ja globaali tietoturvamarkkina vuonna 2022 arvoltaan noin 156 miljardia dollaria. Vuosien 2015 ja 2022 välillä tietoturvamarkkinan suuruus on yli kaksinkertaistunut. Vuonna 2020 alkunsa saanut kansainvälinen sirupula on horjuttanut niin kuluttajalaitteiden, autoteollisuuden kuin tietoturvalaitteidenkin markkinoita, sillä ilman tarvittavia mikrosiruja, elektronisia laitteita ei voida valmistaa. Tietoturvalaitteiston toimitusongelmilla voi olla vakaviakin vaikutuksia loppuasiakkaan tietoturvan näkökulmasta.
Tämän tutkimuksen tarkoituksena on selvittää, millaisia vaikutuksia sirupulalla on ollut tietoturva-alan yrityksiin ja millaisia riskejä toimitusketjuhäiriö luo tietoturvan näkökulmasta toimitusketjun loppupään asiakasyrityksille. Lisäksi selvitetään, mikä rooli riskienhallinnalla on sirupulan synnyttämien uhkien minimoimisessa.
Tutkimuksen viitekehys rakentuu kahdesta suuremmasta kokonaisuudesta. Toinen näistä on mikrosirujen toimitusketju ja sen erityispiirteet. Erityispiirteiden pohjalta voidaan paremmin ymmärtää sirupulan syntyä. Lisäksi sirut ovat monelle yritykselle kriittisiä resursseja, joiden saatavuusongelmat ovat vaikeuttaneet niiden liiketoimintaa. Toinen kokonaisuus koostuu tietoturvan riskienhallinnasta ja riskienhallintaprosessista sekä kyberturvallisuudesta koko toimitusketjussa.
Tutkimusta varten haastateltiin viiden eri tietoturva-alan laitevalmistajan ja -tukkurin edustajaa. Haastateltavat yritykset valikoituvat niiden keskeisen roolin vuoksi; yrityksillä on näköala sekä asiakasyritysten että siruvalmistajien suuntaan. Tutkimuksen tulokset esittelevät laajoja vaikutuksia alan yrityksiin. Toimitusajat ovat pidentyneet, varastot kasvaneet ja myyntisaamiset siirtyneet eteenpäin. Asiakkaiden tietoturvalaitteisiin liittyviin hankintapäätöksiin on tullut saatavuusongelmien myötä tärkeäksi kriteeriksi hinnan ja ominaisuuksien ohelle saatavuus. Saatavuudesta ja nopeista toimitusajoista on tullut myös toimittajille täten kilpailuetu. Lisäksi tulokset puhuvat laitehankintojen sisällyttämisen asiakkaiden tietoturvan riskienhallintaprosessiin. Hankintojen suunnittelemisella ja ennakoinnilla sekä toimittajayhteistyöllä on suuri merkitys tietoturvan riskienhallinnassa.
Tämän tutkimuksen tarkoituksena on selvittää, millaisia vaikutuksia sirupulalla on ollut tietoturva-alan yrityksiin ja millaisia riskejä toimitusketjuhäiriö luo tietoturvan näkökulmasta toimitusketjun loppupään asiakasyrityksille. Lisäksi selvitetään, mikä rooli riskienhallinnalla on sirupulan synnyttämien uhkien minimoimisessa.
Tutkimuksen viitekehys rakentuu kahdesta suuremmasta kokonaisuudesta. Toinen näistä on mikrosirujen toimitusketju ja sen erityispiirteet. Erityispiirteiden pohjalta voidaan paremmin ymmärtää sirupulan syntyä. Lisäksi sirut ovat monelle yritykselle kriittisiä resursseja, joiden saatavuusongelmat ovat vaikeuttaneet niiden liiketoimintaa. Toinen kokonaisuus koostuu tietoturvan riskienhallinnasta ja riskienhallintaprosessista sekä kyberturvallisuudesta koko toimitusketjussa.
Tutkimusta varten haastateltiin viiden eri tietoturva-alan laitevalmistajan ja -tukkurin edustajaa. Haastateltavat yritykset valikoituvat niiden keskeisen roolin vuoksi; yrityksillä on näköala sekä asiakasyritysten että siruvalmistajien suuntaan. Tutkimuksen tulokset esittelevät laajoja vaikutuksia alan yrityksiin. Toimitusajat ovat pidentyneet, varastot kasvaneet ja myyntisaamiset siirtyneet eteenpäin. Asiakkaiden tietoturvalaitteisiin liittyviin hankintapäätöksiin on tullut saatavuusongelmien myötä tärkeäksi kriteeriksi hinnan ja ominaisuuksien ohelle saatavuus. Saatavuudesta ja nopeista toimitusajoista on tullut myös toimittajille täten kilpailuetu. Lisäksi tulokset puhuvat laitehankintojen sisällyttämisen asiakkaiden tietoturvan riskienhallintaprosessiin. Hankintojen suunnittelemisella ja ennakoinnilla sekä toimittajayhteistyöllä on suuri merkitys tietoturvan riskienhallinnassa.