据周一 (11 月 25 日) 的消 巴西的 PicPay 开始通 息称,供应链管理软件提供商Blue Yonder 遭受勒索软件攻击,其下游影响波及到 星巴克 和英国连锁杂货店 Morrisons等大型企业客户,很明显,物流供应商链中的一个薄弱环节可能会引发进一步的意外中断。
Blue Yonder 事件并非孤立事件。就在两周前,食品杂货巨头Ahold Delhaize 表示其多家药店和电子商务业务受到 美国网络网络安全问题的影响。
随着每个新的数字接触点的出现,网络犯罪分子的攻击面都急剧扩大。黑客利用物联网传感器、第三方供应商和软件集成中的漏洞来渗透网络,最近的勒索软件攻击已经瘫痪了关键行业的全球运营,这证明了这一点。
特别是随着数字平台不断简化和改变传统供应链运营,围绕供应链的网络安全正成为希望保持运营正常运转的公司的一个重要考虑因素。
2024 年是 网络攻击之年,但 2025 年不一定是。
阅读更多: B2B 创新将节日魔力融入供应链的三种方式
拥抱供应链数字化的崛起并降低其风险
从采购到交付,数字平台彻底改变了商品和服务从 A 点到 B 点的运输方式——甚至跨越了传统的手工领域。
“当讨论数字化时,金属领域并不是人们首先想到的 ,而我首先想做的就是挑战这种想法,”金属数字市场Bryzos的首席执行官 Shep Hickey告诉 PYMNTS。“因为如果你去任何制造仓库或配送中心,你会发现到处都是技术。数字化显然代表了这些企业的价值。”
但这些进步也伴随着风险。网络犯罪 罗马尼亚电话号码库 分子越来越多地将供应链视为有利可图的目标,利用其互联互通的特性发起勒索软件攻击、窃取敏感数据或破坏运营。一个薄弱环节——无论是安全性较差的供应商还是过时的系统——都可能使整个网络暴露在漏洞之下,而攻击通常会利用可能缺乏强大安全协议的第三方供应商。
Corporate One Federal Credit Union高级副总裁兼首席风险官Regina Lewie以最近的CrowdStrike 网络事件为例,告诉 PYMNTS,新的威胁形势对于没有做好准备的企业来说可能充满意外。“即使没有直接参与,我们也必须迅速做出反应,以保护我们的成员并保持信任,”她说,并指出第三方风险管理正日益受到关注。
“这些计划现在交织在一起。如果不解决第三方风险和业务弹性,就无法谈论风险管理。这不再是一项‘勾选框’的工作,”Lewie 说。“您的供应商的计划必须满足或超过您的风险要求——您不能降低自己的标准以符合他们的标准。”
当供应商负责供应链管理和物流等重要事务时尤其如此。
阅读更多: 财务职能的数字化变革推动首席财务官承担网络责任
在目标密集的商业环境中维护安全
甚至联邦政府也注意到了这一点。参议院提出了一项两党法案,呼吁卫生与公众服务部更新 HIPAA 法规,以加强美国医院和医疗机构的网络安全。该法案可能要求医疗行业的企业采用多因素身份验证和其他最低网络安全标准。
Discover® 全球网络首席 soundhound ai:餐厅通过语音 ai 提高效率并增加销量 信息安全官 Sunil Mallik在 7 月向 PYMNTS 表示: “对于威胁行为者来说,进入的门槛从未如此低 。”
虽然法规可以提供基准,但积极主动的公司正在超越这一点,在其系统中构建弹性。
万事达卡首席产品官 Jorn Lambert在 10 月份告诉 PYMNTS:“我们需要从头开始重新思考如何构建 安全性。”
采用数字供应链的公司现在必须 通辽电话号码表 努力解决如何在不抑制创新的情况下保护其运营的问题。
Google Cloud首席 信息安全官办公室主任 Alicja Cade告诉 PYMNTS,网络安全必须“融入企业的 DNA ”。它不能孤立在 IT 部门,而必须融入组织的每个部分,从业务流程到领导层决策,
随着供应链变得更加数字化和互联,风险只会越来越大。企业必须找到一种微妙的平衡:利用技术提高效率,同时加强网络以抵御持续的网络威胁。