通过网络风险管理保护供应链

确保供应链安全的障碍

1.风险识别。 识别由第三方供应商和多层供应商组成的复杂生态系统中的固有风险极具挑战性。

2.基础设施和应用现代化。 数字供应链环境的云访问和安全性必须根据供应链数据、客户订单、制造和云技术进行定制。

3.用于决策的威胁情报有限。决策权和预算决策必须与威胁防护和战略保持一致，以使组织受益。

4.缺乏运营弹性。许多组织没有一个集中的计划和适当的人员来管理供应链并识别可能导致重大违规的主要漏洞。

什么是网络风险管理？

在供应链中实施网络风险管理

网络风险管理可帮助组织快速有效地应对潜在的网络威胁。实施网络风险管理计划有很多好处，例如：

• 提高对潜在网络威胁的可见性

• 提高对安全事件的响应时间

• 降低数据泄露和其他安全事件的风险

• 更好地遵守行业法规

• 增加客户的信任和信心。

实施网络风险管理计划时，您应该采取以下几个步骤：

• 保留所有供应商的准确库存

• 根据重要性和数据分类建立分层

• 评估当前的网络风险级别

• 识别潜在的网络威胁和漏洞

• 制定风险管理策略

• 实施政策和程序框架

• 对员工进行网络安全最佳实践培训

• 建立网络威胁监控和响应系统。

通过采取这些步骤，您可以确保您的供应链免受网络威胁。

第三方尽职调查的最佳实践

与第三方供应商合作时，必须确保他们采取足够的网络安全措施。此过程称为第三方尽职调查，其中涉及验证供应商是否遵循网络安全最佳实践。

在进行第三方尽职调查时，组织应寻找实施了强大安全措施的供应商，例如加密、双因素身份验证和定期安全审核。组织还应该向供应商询问他们的数据泄露响应计划、及时通报泄露情况、灾难恢复计划和处理网络威胁的策略以及其他安全控制措施。

第三方网络风险管理策略有多成熟？

许多组织目前使用分散的方法来确保供应链安全，在没有（或有限）信息共享的孤岛中工作。尽管对业务构成巨大威胁，但对于大多数组织来说，第三方风险管理是最不成熟的安全功能。为了让您的业务与众不同，您需要放弃临时的反应策略。相反，组织应该采用由数据和人工智能定义、调整和优化的解决方案。

以《2022 年第三方风险管理状况》为例，第三方风险包括一些要点：

1. 第三方风险在风险优先级列表中的排名低于其他企业风险。并不像涉及第三方生态系统或源于第三方生态系统的头条新闻那样担心第三方风险。在Forrester 2021 年商业风险调查中，只有 20% 的受访企业风险管理决策者表示，第三方风险对其组织的影响是主要关注点。不同行业和地区的受访者对第三方风险的担忧存在显着差异，而不是像您想象的那样。

2. 第三方风险的优先级并不会推动项目成熟度。对第三方依赖的增加是企业风险水平增加的主要原因之一，并且在美国受访者中占比最高。然而，优先考虑 TPRM 在提高计划治理、问责制或评估第三方数量方面收效甚微。

3. TPRM技术的投资很高，对于手动工艺来说也是如此。拥有多个 TPRM 工具很常见。专用的第三方风险管理平台和网络安全风险评级是最普遍的，但许多 TPRM 项目仍然通过电子表格进行管理。即使在我们调查的受访者中，其组织被自我评估为拥有最成熟的第三方风险计划，大多数人也表示他们的第三方风险计划是手动的。