1、IBM 商业价值研究院|研究洞察全维度供应链数字化软件定义未来的网络安全2IBM Security 是值得信赖的合作伙伴,可为您提供融合 AI 的技术和服务,满足不断发展的业务需求。我们的现代化安全战略方法让您能够充分利用数字创新,并在充满不确定性和网络威胁的环境中蓬勃发展。如需了解更多信息,请访问:https:/ 如何提供帮助关于微软与 IBM 的合作伙伴关系微软和 IBM 建立了战略合作伙伴关系,旨在帮助组织实现全面的企业级威胁管理。我们提供相互协同的安全解决方案,让组织满怀信心地在微软云上加速迁移、现代化和业务转型。IBM 提供全面的云安全产品组合,包括用于协同和优化安全资源的战略与风险
2、咨询、保护和实现数字信任的解决方案、威胁管理功能的实施和运营,以及利用现有资源推动安全转型的开放式多云解决方案。如需了解更多信息,请访问:https:/ibm.biz/msftsecurity1安全的数字供应链对于保障物理供应链安全至关重要。物理操作日益依赖于数字控制。在选择供应商时,高管往往更注重成本,而忽视高成本的风险因素。直接和间接供应商通常未将常规的网络风险管理实施到位。AI 可以更好地整合网络和供应链运营,从而增强运营韧性。组织可以利用先进技术来改善协作并降低供应商风险。网络风险和供应链风险日趋融合。摘要2驾驭新风险时代过去,供应链主要是指物理供应链。而如今,随着数字技术在供应链中的
3、核心作用日益增强,不仅大幅提升了效率,也引入了新的、经常被低估的风险。尽管企业纷纷开始着力增强供应链韧性,但仍有许多企业的供应链网络暴露在网络风险中。随着暗网网络犯罪市场日趋成熟,网络攻击者在蓬勃发展的“网络犯罪即服务”生态系统中共享资源,这使得恶意人员更容易针对供应链中的薄弱环节发起攻击。1 他们通常会针对资源较少、漏洞较多的细分供应商进行攻击。2 换句话说,大型供应链网络中的大多数公司都可能成为攻击目标。3数以百计甚至数以千计的第三方直接或间接互联,提供了通向关键系统的无数路径。一项研究表明,在过去两年中,98%的受访组织至少有一家供应商遭遇过数据泄露。4 另一项研究表明,来自业务合作伙伴
4、的数据泄露成本要比其他类型的数据泄露高出近 12%。5为了深入理解网络安全因素如何影响价值链、供应链和生态系统的发展,IBM 商业价值研究院(IBM IBV)与微软合作,针对全球各行业的 2,000 名安全和运营主管开展了一项调研(请参阅第 26 页的“研究和分析方法”)。调研结果表明,高管对供应商风险和网络漏洞的认识令人担忧。尽管 74%的受访者表示供应链韧性对于其组织的成功至关重要,但只有 40%的受访者认为生态系统正在扩大网络攻击面。而且,只有不到三分之一的受访组织正在通过优先的投资计划来建立安全、互联的供应链运营生态系统。3观点首要问题:什么是“供应链”?6 根据 IBM 商业价值研究
5、院的调研,一部分组织认为网络风险与供应链风险的管理是相互依存的,而这部分组织遭遇的供应链中断明显较少。然而,由于分散的决策和薄弱的网络安全实践加剧了负面因素,许多组织都难以洞悉潜在威胁及其对运营的影响。本报告探讨了在调研中发现的三项关键网络风险管理挑战。针对每一项挑战,我们提出了相应的机遇,即如何通过克服挑战来增强供应链韧性。每个部分还附有简明的行动方案,企业高管可以采取这些具体步骤,更有效地在其组织和生态系统中整合网络风险和供应链风险管理。一部分组织认为网络风险与供应链风险的管理是相互依存的,这部分组织遭遇的供应链中断明显减少。供应链是指产品开发和销售流程中的相关个人、组织、资源、活动和技术
6、/IT 系统组成的网络。供应链涵盖从供应商向制造商供应原材料到产品最终交付给最终用户的整个过程。软件供应链则涵盖软件开发生命周期中接触代码的所有要素和所有人员,包括组件相关信息(如基础架构、硬件、操作系统、云服务)、代码编写人员以及代码的来源,如注册表、GitHub 存储库、代码库或其他开源项目。其中还包括可能对软件安全产生负面影响的任何漏洞。4数字供应链运营和风险迅速激增供应商网络正在迅速扩展。本调研表明,受访组织拥有庞大的直接和间接供应商网络。根据所有行业受访高管的数据,每家组织平均拥有 1,284 家直接供应商。而如果计入间接供应商,则第三方供应商数量会大幅增加(见图 1)。近一半(48