编者注:这是田纳西大学教授兼数字供应链研究员SK Jeong撰写的《供应链网络安全》系列文章的第一篇, SK Jeong 擅长检测软件系统中的漏洞和网络攻击的经济影响。他探讨了网络安全对供应链经理的重要性以及经理应采取哪些基本策略。您可以在田纳西大学全球供应链研究所的博客上找到原始帖子,供应链专业人士可以在那里找到来自领先研究人员和学者的有关全球供应链管理最新趋势和主题的必读文章。
随着业务数字化,网络攻击已成为首要风险。这些攻击发生得越来越频繁,并导致企业价值遭受重大损失。认识到所面临风险的严重性,领先企业已加强了网络安全措施。然而,建立所谓的安全堡垒并不能完全阻止网络攻击。网络攻击者不会直接攻击受到良好保护的目标公司,而是经常利用 保护措施较弱的供应商 来获取访问权限并损害其主要目标。
相关内容
供应链领导者的领导力发展
供应链规划人才和领导力发展面临的五大关键挑战
当今供应链规划人员必须具备的 11 项核心能力
培养供应链人才的五个组织行动领域
供应链网络攻击的一个突出例子是 2020 年的 SolarWinds 事件。SolarWinds 提供 Orion 软件,这是一种用于监控、分析和管理企业 IT 系统的 IT 基础设施工具。受政府支持的黑客入侵了该软件,在预定的更新中插入了恶意代码。包括美 危地马拉电子邮件列表 国联邦机构、州和地方政府以及大公司在内的客户在执行更新时受到了攻击。这次入侵影响了大约 18,000 名 SolarWinds 客户。
十多年来,像我这样的学者一直在记录通过供应基地发起的网络攻击不断增加的模式。我们 在 2010 年代初开始观察到的情况 随着 COVID-19 疫情的爆发而加速。随着世界转向线上,快速且必要地采用数字工具、积极使用数字服务以及与供应商的数字连接得到改善,提高了企业生产力,但也引发了更多通过供应链发起的网络攻击。
将网络安全纳入供应管理的重要性
供应链遭受网络攻击的主要原因是供应商的网络安全水平薄弱。尽管风险不断上升,但供应商(通常是规模较小的公司)没有足够的措施保护自己免受攻击。由于运营资源较少、能力有限,他们处于危险之中。即使意识到网络安全的重要性,供应商也更重视速度和成本等关键运营绩效指标,而不是网络安全相关指标。供应管理中的这种倾向类似于该学科中其他新兴问题(例如供应基地的可持续性)。
因此,供应管理在防范网络攻击方面发挥着至关重要的作用。网络安全必须融入供应商选择流程,并且供应商在网络安全方面的持续发展必不可少。毕竟,在当今数字化互联的环境中,无论企业自身的防御水平如何,它们仍然容易受到来自其供应链的网络攻击。在这方面,供应经理必须在网络安全方面发挥领导作用,以与面对其他关键业务问题时相同的方式协调其供应链。