เมื่อพูดถึงการจัดการความเสี่ยงของห่วงโซ่อุปทาน Federal Acquisition Security Council (FASC) กำลังส่ง Kenny Rogers ซูเปอร์สตาร์เพลงคันทรี่และเพลงฮิตของเขาThe Gambler :คำแนะนำสำหรับการเล่นไพ่นี้ใช้ในปัจจุบันเช่นเดียวกับเทคโนโลยีของรัฐบาลกลางและการจัดการความเสี่ยงในห่วงโซ่อุปทาน ยิ่งเอเจนซี่เรียนรู้เกี่ยวกับผลิตภัณฑ์และบริการที่พวกเขากำลังซื้อมากเท่าไหร่ พวกเขาก็จะยิ่งรู้ว่าเมื่อใดควรหยุดและเมื่อใดควรหยุดจากองค์กรสู่ความได้เปรียบทางยุทธวิธี — ค้นพบว่ากระทรวงกลาโหมและหน่วยบริการทางทหารมีความตั้งใจที่จะยกระดับการใช้เทคโนโลยีคลาวด์อย่างไร
ปีครึ่งที่ผ่านมาให้ความรู้แก่โลกว่าทุกบริษัท
และทุกประเทศจำเป็นต้องใส่ใจเกี่ยวกับห่วงโซ่อุปทานที่ขยายออกไป ดังนั้นเมื่อเรานึกถึงไอทีทางกายภาพและดิจิทัล ความพยายามในการสร้างเราเตอร์คือห่วงโซ่อุปทานทางกายภาพ และในขณะเดียวกันก็เป็นดิจิทัลเพราะมีข้อมูลที่ส่งผ่าน” เจนนิเฟอร์ บิสเซกลี ผู้ก่อตั้งและซีอีโอของ Interos กล่าว บริษัทจัดการความเสี่ยงบุคคลที่สามที่ใช้ปัญญาประดิษฐ์ “ถ้าคุณดูที่คำสั่งฝ่ายบริหารที่ออกมาจากทำเนียบขาว ผมกำลังดูความสัมพันธ์ของผมกับจีน ซึ่งเป็นข้อกังวลทางการค้าที่ใหญ่กว่ามาก คุณมีความเสี่ยงจากการกระจุกตัวจากการขาดวัตถุดิบ จากนั้นคุณยังมีใบรายการวัสดุของซัพพลายเชนซอฟต์แวร์ที่พวกเขาต้องการนำหน้าซึ่งเป็นซัพพลายเชนดิจิทัลมากกว่า”
สำนักงานการจัดการและงบประมาณและ FASC กำลังสวมหมวกคาวบอยและรองเท้าบู๊ตเพื่อช่วยให้หน่วยงานรู้ว่าเมื่อใดควรเดินจากไปและรู้ว่าเมื่อใดควรดำเนินการเกี่ยวกับซัพพลายเชนด้านไอทีทั้งทางกายภาพและดิจิทัล Chris DeRusha หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของรัฐบาลกลางกล่าวกับฝ่ายนิติบัญญัติของวุฒิสภาเมื่อปลายเดือนกันยายนว่า OMB และ FASC จะเผยแพร่แนวทางใหม่ในอีกไม่กี่เดือนข้างหน้า เพื่อช่วยให้หน่วยงานตัดสินใจ
ได้ดีขึ้นเกี่ยวกับความเสี่ยงของผลิตภัณฑ์และบริการด้านเทคโนโลยี
“[FASC] มุ่งเน้นไปที่ความเสี่ยงของห่วงโซ่อุปทาน เป็นหลัก ซึ่งมีส่วนเชื่อมโยงกับความมั่นคงของชาติ ภัยคุกคามจากต่างชาติ และอื่นๆ FASC มีจุดเน้นอย่างเฉียบพลันในการให้คำแนะนำเกี่ยวกับการยกเว้นและคำสั่งถอดถอนสำหรับรัฐบาลกลาง” DeRusha กล่าวในการพิจารณาคดีของคณะกรรมการความมั่นคงแห่งมาตุภูมิและกิจการของรัฐของวุฒิสภาเมื่อวันที่ 28 กันยายน
Bisceglie กล่าวว่า FASC และความพยายามอื่น ๆ รวมถึงแผนกลยุทธ์การจัดการความเสี่ยงด้านห่วงโซ่อุปทานทางไซเบอร์ (C-SCRM) ใหม่จาก General Services Administration เป็นส่วนหนึ่งของวิธีการที่รัฐบาลกำลังสร้างกล้ามเนื้อในการจัดการความเสี่ยงด้านห่วงโซ่อุปทาน
เจ้าหน้าที่ของ GSA’s Office of Governmentwide Policy กล่าวในอีเมลถึง Federal News Network ว่ากลยุทธ์ดังกล่าวมุ่งเน้นไปที่การจัดการกับความเสี่ยงทางไซเบอร์ของหน่วยงานภายในระบบข้อมูลและโปรแกรมที่สำคัญที่สุด และปรับปรุงขีดความสามารถของพนักงาน
“ในขณะที่ผู้ชมหลักของแผนมุ่งไปที่การดำเนินงานภายในของ GSA แต่ GSA ได้ขยายเครือข่ายให้กว้างขึ้นเพื่อสื่อสารถึงแผน เราได้เริ่มสื่อสารกับผู้มีส่วนได้ส่วนเสียทั้งภายในและภายนอกตามที่ระบุไว้ในแผน GSA C-SCRM” เจ้าหน้าที่กล่าว “ในขณะที่ GSA ไม่ได้ขอความคิดเห็นอย่างเป็นทางการในขณะนี้ เราตระหนักดีว่านี่คือพื้นที่ที่มีการพัฒนาสูง และจะแก้ไขแผนตามความจำเป็น”