Deseo saber más sobre los riesgos de la cadena de suministro. ¿Se aplica solo a empresas que tienen productos para vender y tiene proveedores y clientes? ¿O las agencias como agencias gubernamentales (por ejemplo, el departamento de seguridad nacional, el departamento de justicia, etc.) tienen algún riesgo en la cadena de suministro?
Supongo que aquí te estás refiriendo a las cadenas de suministro de software en lugar de a las físicas, ya que últimamente han aparecido en las noticias.
La respuesta es que todas las empresas que usan software tienen algún tipo de cadena de suministro. Por ejemplo, cualquier dispositivo de TI que use constituye parte de su cadena de suministro de software, ya que la seguridad de esos dispositivos y el software que ejecutan forma parte de su postura de seguridad de TI (por ejemplo, si hay un error en el software del enrutador para un dispositivo que usa, podría violado como resultado)
Una presentación reciente que vi que tiene más información es aquí (aunque está más orientado a la industria de servicios financieros del Reino Unido, gran parte de la información se aplica en general)
Lea otras preguntas en las etiquetas risk-management business-risk