![供应链相互依赖带来的5个风险因素]( "供应链相互依赖带来的5个风险因素")
供应链漏洞被列为最大的生态系统网络风险,是54%大型组织网络弹性的主要障碍。五个核心因素解释了供应链相互依赖所带来的复杂性和风险。
1. 网络不平等
生态系统的弹性通常由其最薄弱的环节决定。该论坛的报告强调,尽管大型组织的网络弹性在 2024 年有所提高,但小型组织仍然承受着不平等的重负,35% 的组织表示网络弹性不足。
为了确保网络生态系统的弹性,至关重要的是,小型企业不能因为资源不足而落后于大型企业的安全标准。中小企业必须将网络安全视为业务问题,并做出战略选择以增强其弹性。此外,政府政策和行业合作可以帮助缩小技能差距,促进网络安全教育和意识。通过支持小型企业满足安全标准,资源丰富的大型企业可以加强整个网络的安全性,确保网络生态系统更具弹性。
2. 供应链透明度有限
随着供应链的扩张,组织发现越来越难以完全监督其供应商的安全成熟度。不断扩大的攻击面和系统相互依赖性扩大了潜在攻击和损害的范围。
此外,对供应商实施安全标准也变得越来越困难。该论坛的报告强调,首席信息安全官 (CISO) 认为,有效实施网络法规的主要挑战是确保第三方合规。尽管监管严格的行业在提高供应商知名度方面取得了进展,但监管较少的行业目前缺乏激励措施,导致生态系统变得越来越脆弱。
3.第三方引入的软件漏洞
在当今互联互通的网络安全环境中,软件供应链相互依赖的复杂性非常高。随着供应链的扩展,新实体往往会引入漏洞,尤其是在第三方合规性难以验证或使用开源代码的情况下。
人工智能 (AI) 的快速普及进一步加剧了这一复杂性,只有 37% 的组织在部署 AI 工具之前有评估其安全性的流程。缺乏安全措施(尤其是 69% 的小型企业)揭示了更广泛的威胁形势,因为它不仅有可能将漏洞引入单个 IT 资产,还可能将漏洞引入整个生态系统。
欧盟《人工智能法案》等法规旨在加强人工智能的安全性,但组织必须采取积极主动的方式来建立弹性。毕马威的《2024 年全球技术报告》强调,需要建立一个全面的框架,以在整个人工智能生命周期中建立值得信赖的保障措施。该框架的关键要素包括安全编码实践、代码审查和测试,以防止后门攻击、数据中毒和模型规避等风险。
4. 对关键供应商的依赖
对少数关键供应商的依赖会导致供应链出现系统性故障点。这些供应商的漏洞不仅会影响其直接客户,还会影响依赖它们的数千家组织和后续供应链。云供应商就是这种风险的典型代表,因为它们的主导地位意味着任何中断都可能波及众多供应链和生态系统。
虽然供应商有责任确保软件开发的安全,但论坛的报告强调首席信息安全官和组织必须建立弹性以减轻相互依赖的风险。现代 IT 架构由较小、相互关联的服务组成,因此很难完全了解所有依赖关系以及故障或中断的潜在影响。
毕马威强调有效的业务连续性规划对于预防、应对和恢复运营中断至关重要,确保基本功能和核心创收流程得以持续。首席信息官必须构建弹性技术堆栈和 IT 运营模型,以应对意外的业务挑战并保持流程完整性。这些措施对于减轻对关键提供商和第三方的依赖带来的风险至关重要,通过提高互联系统和服务的稳定性和可靠性来降低网络空间的复杂性。
5. 地缘政治对供应链的影响
网络风险越来越受到地缘政治因素的影响,攻击往往跨越国界。该论坛的报告发现,近 60% 的组织网络战略受到地缘政治紧张局势的影响,其中 16% 的组织更换了供应商。
由于地缘政治紧张局势,全球供应链面临严重中断,熟练劳动力、基本材料和先进技术的获取受到限制。贸易壁垒和联盟转移导致延误和短缺,尤其是在依赖复杂互联网络的行业。这些中断减缓了生产,阻碍了创新,并加剧了全球的脆弱性。
网络攻击所使用的工具也受到地缘政治紧张局势的影响。紧张局势加剧导致网络犯罪升级,低级别犯罪分子迅速采用遗留的战争机器。这不仅通过地缘政治行为体和紧张局势的影响,而且通过网络犯罪分子使用高性能武器,加剧了全球供应链的威胁和复杂性。
保障供应链
组织必须积极应对供应链相互依赖带来的复杂性和风险。在网络风险日益增加的时代,优先考虑供应链的可见性将确保组织能够更好地保护其数字基础设施并通过增强威胁检测和事件响应等功能来保护数字资产。这种积极主动的方法对于管理网络空间的复杂性至关重要。
建立弹性不仅涉及保护自己的系统,还涉及支持供应链中较小的合作伙伴。有效的业务连续性规划、强大的 IT 资产管理和遵守监管标准至关重要。通过促进合作和投资网络安全教育,组织可以增强生态系统的整体安全性。这种主动方法将减轻漏洞,减少中断的影响,并确保所有利益相关者拥有稳定可靠的网络空间。
原文始发于微信公众号(河南等级保护测评):供应链相互依赖带来的5个风险因素
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
http://cn-sec.com/archives/3825959.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论