供应链网络安全挑战

资讯 » 新科技 2024-08-05

微信公众号:计算机与网络安全

进网络安全行业群

公众号回复行业群

自助下载区

过去,供应链主要是指物理供应链。而如今,随着数字技术在供应链中的核心作用日益增强,不仅大幅提升了效率,也引入了新的、经常被低估的风险。尽管企业纷纷开始着力增强供应链韧性,但仍有许多企业的供应链网络暴露在网络风险中。

随着暗网网络犯罪市场日趋成熟,网络攻击者在蓬勃发展的“网络犯罪即服务”生态系统中共享资源,这使得恶意人员更容易针对供应链中的薄弱环节发起攻击。他们通常会针对资源较少、漏洞较多的细分供应商进行攻击。换句话说,大型供应链网络中的大多数公司都可能成为攻击目标。

数以百计甚至数以千计的第三方直接或间接互联,提供了通向关键系统的无数路径。一项研究表明,在过去两年中,98%的受访组织至少有一家供应商遭遇过数据泄露。另一项研究表明,来自业务合作伙伴的数据泄露成本要比其他类型的数据泄露高出近12%。

为了深入理解网络安全因素如何影响价值链、供应链和生态系统的发展,IBM商业价值研究院(IBMIBV)与微软合作,针对全球各行业的2,000名安全和运营主管开展了一项调研。调研结果表明,高管对供应商风险和网络漏洞的认识令人担忧。尽管74%的受访者表示供应链韧性对于其组织的成功至关重要,但只有40%的受访者认为生态系统正在扩大网络攻击面。而且,只有不到三分之一的受访组织正在通过优先的投资计划来建立安全、互联的供应链运营生态系统。

一部分组织认为网络风险与供应链风险的管理是相互依存的,而这部分组织遭遇的供应链中断明显较少。然而,由于分散的决策和薄弱的网络安全实践加剧了负面因素,许多组织都难以洞悉潜在威胁及其对运营的影响。

本报告探讨了在调研中发现的三项关键网络风险管理挑战。针对每一项挑战,我们提出了相应的机遇,即如何通过克服挑战来增强供应链韧性。每个部分还附有简明的行动方案,企业高管可以采取这些具体步骤,更有效地在其组织和生态系统中整合网络风险和供应链风险管理。

安全运营运维

(风险评估、应急响应、零信任、供应链安全)

星球当前文件数:910+

来源:IBM



免责声明:本网信息来自于互联网,目的在于传递更多信息,并不代表本网赞同其观点。其内容真实性、完整性不作任何保证或承诺。由用户投稿,经过编辑审核收录,不代表头部财经观点和立场。
证券投资市场有风险,投资需谨慎!请勿添加文章的手机号码、公众号等信息,谨防上当受骗!如若本网有任何内容侵犯您的权益,请及时联系我们。