过去,供应链主要是指物理供应链。而如今,随着数字技术在供应链中 的核心作用日益增强,不仅大幅提升了效率,也引入了新的、经常被低 估的风险。尽管企业纷纷开始着力增强供应链韧性,但仍有许多企业的 供应链网络暴露在网络风险中。
随着暗网网络犯罪市场日趋成熟,网络攻击者在蓬勃发展的“网络犯罪即服务”生态系 统中共享资源,这使得恶意人员更容易针对供应链中的薄弱环节发起攻击。¹他们通常会 针对资源较少、漏洞较多的细分供应商进行攻击。²换句话说,大型供应链网络中的大多 数公司都可能成为攻击目标。
数以百计甚至数以千计的第三方直接或间接互联,提供了通向关键系统的无数路径。一项 研究表明,在过去两年中,98%的受访组织至少有一家供应商遭遇过数据泄露。4另一项 研究表明,来自业务合作伙伴的数据泄露成本要比其他类型的数据泄露高出近12%。5
为了深入理解网络安全因素如何影响价值链、供应链和生态系统的发展,IBM商业价值 研究院(IBMIBV)与微软合作,针对全球各行业的2,000名安全和运营主管开展了一项
调研(请参阅第26页的“研究和分析方法”)。调研结果表明,高管对供应商风险和 网络漏洞的认识令人担忧。尽管74%的受访者表示供应链韧性对于其组织的成功至关重 要,但只有40%的受访者认为生态系统正在扩大网络攻击面。而且,只有不到三分之一 的受访组织正在通过优先的投资计划来建立安全、互联的供应链运营生态系统。
本文来自知之小站
PDF报告已分享至知识星球,微信扫码加入立享3万+精选资料,年更新1万+精选报告
(星球内含更多专属精选报告.其它事宜可联系zzxz_88@163.com)
