Gartner 分析师:CSCO 可采取哪些措施来加强网络防御
Posted: Wed Feb 12, 2025 4:35 am
Gartner 今年早些时候发布的研究发现,到 2025 年,60% 的供应链组织计划将网络安全风险作为开展第三方交易和业务往来的“重要决定因素”。
换句话说,首席供应链官最好能及时应对最新威胁。在最近发布的问答中, Gartner 供应链业务高级总监分析师Brian Schultz谈到了首席供应链官在网络安全战略中承担更大责任的必要性。
“首席信息安全官不应被期望成为首席信息安全官的替代品,”他说。“人们越来越期望他们了解供 埃及电话号码数据 应链网络攻击的发展情况,例如,更复杂的攻击可能会在产品到达客户手中之前对产品造成影响,而这些攻击可能未被发现。他们还需要在第三方风险管理中发挥主导作用,因为对关键供应商的攻击可能会严重影响业务连续性。”
舒尔茨指出,供应链安全协调员的优势在于他们“协调众多不同利益相关者的行动”的经验。他说,供应链网络弹性取决于将组织内外的多个利益相关者聚集在一起以提高可见性和识别威胁的能力。
“我们建议首席运营官通过确定支持组织价值驱动因素的关键运营资产来建立这种可见性,评估这些资产损失对运营日损失的业务成本的影响,然后清楚地将这些影响传达给董事会和高管层,”舒尔茨说,并指出应实施剧本来监控资产并安排定期测试缓解计划。
在问答环节中,舒尔茨指出了组织可以采取的几个步骤来开始构建网络弹性,并制定了创建供应链第三方风险管理计划的四步计划。但是,舒尔茨强调,没有一个网络计划是 100% 有效的。
“最好的情况是达到网络弹性与组织的风险偏好相符的状态。一旦明确了 CSCO 及其利益相关者的风险暴露,就可以就保护水平的期望达成一致并付诸实施,”他说。
Gartner 客户可以在《应对供应链网络安全风险的 3 项行动》中阅读有关此主题的更多信息。非客户可以在点播网络研讨会中了解更多信息:《保护供应链免受网络犯罪分子攻击的 3 种策略》。
换句话说,首席供应链官最好能及时应对最新威胁。在最近发布的问答中, Gartner 供应链业务高级总监分析师Brian Schultz谈到了首席供应链官在网络安全战略中承担更大责任的必要性。
“首席信息安全官不应被期望成为首席信息安全官的替代品,”他说。“人们越来越期望他们了解供 埃及电话号码数据 应链网络攻击的发展情况,例如,更复杂的攻击可能会在产品到达客户手中之前对产品造成影响,而这些攻击可能未被发现。他们还需要在第三方风险管理中发挥主导作用,因为对关键供应商的攻击可能会严重影响业务连续性。”
舒尔茨指出,供应链安全协调员的优势在于他们“协调众多不同利益相关者的行动”的经验。他说,供应链网络弹性取决于将组织内外的多个利益相关者聚集在一起以提高可见性和识别威胁的能力。
“我们建议首席运营官通过确定支持组织价值驱动因素的关键运营资产来建立这种可见性,评估这些资产损失对运营日损失的业务成本的影响,然后清楚地将这些影响传达给董事会和高管层,”舒尔茨说,并指出应实施剧本来监控资产并安排定期测试缓解计划。
在问答环节中,舒尔茨指出了组织可以采取的几个步骤来开始构建网络弹性,并制定了创建供应链第三方风险管理计划的四步计划。但是,舒尔茨强调,没有一个网络计划是 100% 有效的。
“最好的情况是达到网络弹性与组织的风险偏好相符的状态。一旦明确了 CSCO 及其利益相关者的风险暴露,就可以就保护水平的期望达成一致并付诸实施,”他说。
Gartner 客户可以在《应对供应链网络安全风险的 3 项行动》中阅读有关此主题的更多信息。非客户可以在点播网络研讨会中了解更多信息:《保护供应链免受网络犯罪分子攻击的 3 种策略》。