数字化供应链带来新的挑战
Posted: Tue Feb 04, 2025 6:50 am
项调查发现,到 2025 年,60% 的供应链组织计划将网络安全风险作为开展第三方交易和业务往来的“重要决定因素”。
这意味着首席供应链官(CSCO)需要掌握快速变化的环境中的最新威胁。
Gartner 供应链业务高级总监分析师 Brian Schultz 表示:“我们的调查数据显示,CSCO 的态度非常积极,他们希望通过多种新技术来投资增长。然而,每一项新技术都会将新的合作伙伴、供应商和服务提供商引入数字供应链。这对网络安全风险的影响是,恶意方发起潜在攻击的新途径越来越多。”
随着供应链数字化程度的提高,漏洞也带来了新的挑战。由于窃贼更有可能将目标 拉脱维亚电子邮件列表 定在未采用完善网络安全协议的小型企业,这些企业面临的挑战也随之加剧。
舒尔茨表示,作为更大规模网络安全计划的一部分,CSCO 需要改进对外部合作伙伴的第三方风险评估,并与 C-Suite 中的风险所有者(包括 CIO、CISO 和内部审计)合作制定明确的标准。计划中的标准应具体解决以下问题:
• 最新的第三方网络安全标准
• 通过执行和修订的合同以合同语言执行这些标准的机制
• 制定审计程序以执行供应链网络安全计划
“供应链网络安全计划将在未来的采购决策和第三方风险缓解中发挥重要作用,”舒尔茨说。“此外,供应链网络安全计划的定期审计数据可以作为关键绩效指标,并向董事会、审计师和业务合作伙伴报告。
这意味着首席供应链官(CSCO)需要掌握快速变化的环境中的最新威胁。
Gartner 供应链业务高级总监分析师 Brian Schultz 表示:“我们的调查数据显示,CSCO 的态度非常积极,他们希望通过多种新技术来投资增长。然而,每一项新技术都会将新的合作伙伴、供应商和服务提供商引入数字供应链。这对网络安全风险的影响是,恶意方发起潜在攻击的新途径越来越多。”
随着供应链数字化程度的提高,漏洞也带来了新的挑战。由于窃贼更有可能将目标 拉脱维亚电子邮件列表 定在未采用完善网络安全协议的小型企业,这些企业面临的挑战也随之加剧。
舒尔茨表示,作为更大规模网络安全计划的一部分,CSCO 需要改进对外部合作伙伴的第三方风险评估,并与 C-Suite 中的风险所有者(包括 CIO、CISO 和内部审计)合作制定明确的标准。计划中的标准应具体解决以下问题:
• 最新的第三方网络安全标准
• 通过执行和修订的合同以合同语言执行这些标准的机制
• 制定审计程序以执行供应链网络安全计划
“供应链网络安全计划将在未来的采购决策和第三方风险缓解中发挥重要作用,”舒尔茨说。“此外,供应链网络安全计划的定期审计数据可以作为关键绩效指标,并向董事会、审计师和业务合作伙伴报告。