Rritja e rrezikut kibernetik për rrjetet e furnizimit global

Nga Marko Kovacevic, Sasha Pailet Koff*  – Ndërsa lufta aktuale në Lindjen e Mesme po intensifikohet, qeveritë dhe ekspertët e sigurisë kanë paralajmëruar se konflikti mund të shtrihet edhe në hapësirën kibernetike. Bizneset dhe rrjetet e furnizimit, veçanërisht ato në Shtetet e Bashkuara dhe aleatët e saj, mund të përballen me sulme kibernetike hakmarrëse ose asimetrike nga Irani ose grupet e lidhura, të cilat kërkojnë të ushtrojnë presion jashtë fushës së betejës. Në këtë kontekst, rezistenca kibernetike e rrjeteve globale të furnizimit nuk është më një shqetësim teorik, por një prioritet urgjent operacional.

Për dekada, rrjetet e furnizimit janë ndërtuar kryesisht për të minimizuar kostot dhe për të maksimizuar shpejtësinë dhe shkallën. Siguria kibernetike shpesh është trajtuar si një pasiguri teknike, pa ndikim në vendimet operative. Por në ekonominë e sotme të drejtuar nga AI dhe të dhënat, kjo nuk është më e vërtetë. Gatishmëria kibernetike dhe operacionet e furnizimit janë tani të lidhura ngushtë.

Rrjetet e furnizimit janë bërë ekosisteme digjitale adaptive, jo vetëm rrjedha lineare e mallrave. Rrjetet e prodhuesve, ofruesve të logjistikës, platformave softuerike dhe shërbimeve të të dhënave ndërtohen mbi sisteme të përbashkëta, API dhe infrastrukturë cloud. Motorët autonomë të vendimeve të fuqizuar nga AI kanë përshpejtuar integrimin duke automatizuar planifikimin, prokurimin, parashikimin dhe ekzekutimin.

Ndërsa kjo arkitekturë sjell efikasitet të jashtëzakonshëm, ajo gjithashtu krijon një brishtësi sistemike. Ndërprerjet e rrjeteve të furnizimit shkaktohen gjithnjë e më shumë jo nga ngjarjet klimatike ose konfliktet e punës, por nga incidente kibernetike që kompromentojnë integritetin e të dhënave, disponueshmërinë e sistemeve dhe besimin reciprok. Këto incidente shpesh fillojnë jashtë kompanisë, te furnitorët, ofruesit e shërbimeve ose shitësit e softuerëve, të cilët kanë kapacitete dhe burime të ndryshme. Sulmuesit shpesh synojnë kompanitë më të vogla dhe me pak burime si pika hyrjeje drejt organizatave më të mëdha.

Vitit të kaluar, Marks & Spencer raportoi humbje prej rreth 300 milion dollarësh pas një sulmi ransomware (i nisur përmes një furnitori), që detyroi pezullimin e operacioneve online dhe braktisjen e rafteve në dyqane. Sulme të fundit që kanë prekur organizata si Jaguar Land Rover, Victoria’s Secret, Toyota, British Airways, Applied Materials, Ticketmaster dhe Asahi tregojnë vazhdimisht sa të cenueshme mbeten ekosistemet globale të biznesit. Sipas Raportit 2025 të Verizon për Shkeljet e të Dhënave, 30% e shkeljeve tani përfshijnë një palë të tretë, një rritje prej 100% nga 15% që ishte më parë.

Lexo edhe: Europa në rrezen e raketave iraniane, sa real është rreziku për kontinentin?

Si rezultat, ky është një formë risku operacional që nuk kufizohet më vetëm në skajet e rrjeteve të furnizimit dhe nuk mund të menaxhohet nga modelet tradicionale të qeverisjes. Për drejtuesit e korporatave, siguria kibernetike është një sfidë e pazgjidhshme që teknologjia vetëm nuk mund ta adresojë. Në vend që të trajtohet si një problem i IT-së i brendshëm që mund të delegohet dhe harrohet, ajo duhet të trajtohet si një disiplinë themelore e biznesit, forcuar përmes kulturës dhe sjelljes.

Paradoxi i rrjetit modern të furnizimit është se ai funksionon me automatizim, por qeveriset nga diskrecioni njerëzor. Çdo ditë, mijëra individë, nga zyrtarët e prokurimit në selitë korporative deri tek menaxherët e magazinës te furnitorët  marrin vendime që e bëjnë sistemin më të qëndrueshëm ose më të cenueshëm.

AI përforcon këtë dinamikë. Sistemet automatike varen nga flukset e pandërprera të të dhënave të besueshme. Kur të dhënat komprometohen ose manipulohet, ndërprerja mund të përhapet shpejt, duke ndikuar negativisht në planifikim dhe ekzekutim dhe duke amplifikuar gabimet në shkallë. Generative AI gjithashtu ka rritur efektivitetin e inxhinierisë sociale. Në vend që të hakohen kodet, sulmuesit mund të “hakojnë” punonjësit, duke shfrytëzuar besimin përmes imitim të bindshëm të furnitorëve, drejtuesve ose kolegëve.

Asnjë organizatë nuk mund të garantojë gatishmërinë kibernetike vetëm. Menaxhimi i këtyre kërcënimeve kërkon bashkëpunim me palët me aftësi dhe pjekuri të ndryshme brenda rrjetit të furnizimit. Drejtuesit korporativë duhet të trajtojnë gatishmërinë kibernetike si një kapacitet operacional, i ngjashëm me cilësinë ose sigurinë, me qëllim ruajtjen e vazhdimësisë nën presion. A janë kompanitë e gatshme të parandalojnë, përballojnë dhe rikuperojnë nga ndërprerjet kibernetike? A mund të mbajnë mallrat në lëvizje, të dhënat të besueshme dhe partnerët të koordinuar edhe kur sistemet komprometohen?

Një karakteristikë përcaktuese e një rrjeti furnizimi kibernetikisht të gatshëm është përgjegjësia ekzekutive. Drejtuesit duhet të marrin pronësinë e kësaj çështjeje, duke integruar skenarët kibernetikë në menaxhimin e riskut të ndërmarrjes dhe duke vendosur përgjegjësi të qarta gjatë incidenteve.

Për më tepër, pritshmëritë në ekosistem duhet të jenë të standardizuara dhe praktike. Në vend që të imponojnë kërkesa komplekse dhe të ngarkuara me compliance, organizatat kryesore duhet të përcaktojnë praktika bazë si kontrolli i aksesit, patching, trajnim i ndërgjegjësimit të punonjësve dhe raportim incidentesh që furnitorët mund t’i përmbushin realisht. Ato duhet gjithashtu t’u ofrojnë partnerëve me pak burime, përfshirë ata që furnizojnë materiale themelore, trajnim human-centric dhe mentorim peer-to-peer.

Siç rëndësi ka konsistenca më shumë se përsosmëria në një rrjet furnizimi kibernetikisht të gatshëm, gatishmëria ka më shumë rëndësi se parandalimi. Incidentet kibernetike janë të pashmangshme. Organizatat duhet të investojnë në segmentim, sisteme rezervë dhe plane të testuara rikuperimi, për të siguruar që një ndërprerje në një lidhje nuk tërheq poshtë tërë operacionin. Ato duhet t’i stërvitin këto incidente po ashtu siç do të bënin me katastrofa natyrore ose dështime logjistike.

Komunikimi i qartë dhe mbështetja për partnerët më të vegjël ndihmojnë në kultivimin e besimit, një element tjetër thelbësor. Kur ndodhin incidente, organizatat duhet të theksojnë shpejtësinë dhe transparencën mbi fajësimin, sepse fshehja vetëm sa amplifikon dëmin në sistemet e ndërkonektuara.

Së fundmi, gatishmëria kibernetike duhet të inkorporohet në rrjedhat e punës. Dobësitë lindin kur punonjësit detyrohen të anashkalojnë kontrollet e sigurisë për të përmbushur objektivat operativë. Menaxherët duhet të sigurojnë që presioni për efikasitet të mos krijojë stimuj për shkurtime të rrezikshme.

Hapat e menjëhershëm për drejtuesit korporativë për të filluar ndërtimin e një rrjeti furnizimi kibernetikisht të gatshëm përfshijnë: kartografimi i varësive kritike, identifikimi i partnerëve, sistemeve dhe flukseve të të dhënave që shkaktojnë ndërprerje më të madhe në rast komprometimi, dhe identifikimi i pikave kyçe njerëzore ku vendimet merren dhe të dhënat kalojnë. Me këtë informacion, drejtuesit mund të përcaktojnë pritshmëritë bazë dhe të mbështesin furnitorët më të pakënaqur me burime.

Ndërsa AI, automatizimi dhe kompleksiteti gjeopolitik transformojnë rrjetet globale të furnizimit, rreziqet kibernetike do të vazhdojnë të evoluojnë dhe të rriten. Përgatitja ndaj tyre nuk është më opsionale. Kompanitë që zhvillojnë gatishmëri kibernetike do të ruajnë më shumë vazhdimësinë e furnizimit dhe avantazhin konkurrues; ato që nuk e bëjnë këtë rrezikojnë të jenë operativisht të brishta në një botë gjithnjë e më të paqëndrueshme.

*Marko Kovacevic është Drejtor Menaxhues i Digital Supply Chain Institute, një institut kërkimor jo-fitimprurës që fokusohet në evoluimin e rrjeteve të furnizimit të ndërmarrjeve në ekonominë digjitale. Sasha Pailet Koff është Drejtore Menaxhuese e Cyber Readiness Institute, një organizatë jo-fitimprurëse që përmirëson gatishmërinë kibernetike të bizneseve të vogla dhe të mesme.

Copyright: Project Syndicate, 2026./ www.project-syndicate.org