Supply chain-beveiliging omvat de maatregelen, processen en technologieën die worden ingezet om risico's te identificeren, te beoordelen en te mitigeren die voortvloeien uit het netwerk van leveranciers, partners en dienstverleners van een organisatie. Het erkent dat de beveiliging van een organisatie slechts zo sterk is als de zwakste schakel in haar toeleveringsketen. Dreigingen variëren van gecompromitteerde software-updates en namaakonderdelen tot datalekken bij externe dienstverleners.
Spraakmakende incidenten zoals de SolarWinds- en Kaseya-aanvallen hebben de verwoestende impact van supply chain-compromissen aangetoond. Organisaties dienen een gestructureerde aanpak te implementeren die leveranciersrisicobeoordelingen, contractuele beveiligingseisen, continue monitoring en incidentresponscoördinatie met belangrijke leveranciers omvat. Regelgevingskaders zoals NIS2 en DORA verplichten in toenemende mate supply chain-beveiligingsmaatregelen.