供应链网络安全挑战

公众号回复 行业群

过去，供应链主要是指物理供应链。而如今，随着数字技术在供应链中的核心作用日益增强，不仅大幅提升了效率，也引入了新的、经常被低估的风险。尽管企业纷纷开始着力增强供应链韧性，但仍有许多企业的供应链网络暴露在网络风险中。

随着暗网网络犯罪市场日趋成熟，网络攻击者在蓬勃发展的“网络犯罪即服务”生态系统中共享资源，这使得恶意人员更容易针对供应链中的薄弱环节发起攻击。他们通常会针对资源较少、漏洞较多的细分供应商进行攻击。换句话说，大型供应链网络中的大多数公司都可能成为攻击目标。

数以百计甚至数以千计的第三方直接或间接互联，提供了通向关键系统的无数路径。一项研究表明，在过去两年中，98%的受访组织至少有一家供应商遭遇过数据泄露。另一项研究表明，来自业务合作伙伴的数据泄露成本要比其他类型的数据泄露高出近12%。

为了深入理解网络安全因素如何影响价值链、供应链和生态系统的发展，IBM商业价值研究院(IBMIBV)与微软合作，针对全球各行业的2,000名安全和运营主管开展了一项调研。调研结果表明，高管对供应商风险和网络漏洞的认识令人担忧。尽管74%的受访者表示供应链韧性对于其组织的成功至关重要，但只有40%的受访者认为生态系统正在扩大网络攻击面。而且，只有不到三分之一的受访组织正在通过优先的投资计划来建立安全、互联的供应链运营生态系统。

一部分组织认为网络风险与供应链风险的管理是相互依存的，而这部分组织遭遇的供应链中断明显较少。然而，由于分散的决策和薄弱的网络安全实践加剧了负面因素，许多组织都难以洞悉潜在威胁及其对运营的影响。

本报告探讨了在调研中发现的三项关键网络风险管理挑战。针对每一项挑战，我们提出了相应的机遇，即如何通过克服挑战来增强供应链韧性。每个部分还附有简明的行动方案，企业高管可以采取这些具体步骤，更有效地在其组织和生态系统中整合网络风险和供应链风险管理。