IBM商业价值研究院发布的《全维度供应链数字化：软件定义未来的网络安全》报告，深入探讨了数字化转型如何重塑供应链管理，并强调了网络安全在其中的关键作用。报告指出，随着数字技术在供应链中的核心作用日益增强，不仅提升了效率，也带来了新的风险。组织在增强供应链韧性的同时，面临着网络风险的挑战，尤其是当供应链网络暴露在网络攻击中时。

报告强调了微软与IBM之间的战略合作伙伴关系，旨在提供协同的安全解决方案，帮助组织在微软云上加速迁移、现代化和业务转型。IBM提供的云安全产品组合涵盖战略与风险咨询、保护数字信任的解决方案、威胁管理功能的实施与运营，以及开放式多云解决方案。

调研结果显示，许多组织在供应链管理中仍存在对网络风险认识的不足，尤其是在供应商风险和网络漏洞方面。尽管多数受访者认为供应链韧性对成功至关重要，但对生态系统扩大网络攻击面的意识不足。此外，供应链中断的风险正在上升，而IT应用和服务中断对运营的影响尤为显著。

报告提出，组织需要采用“安全设计”方法，整合网络风险和供应链风险管理，以增强运营韧性。这包括建立跨职能团队、评估供应商风险、设计安全控制措施，并采用AI和自动化技术来改善内部可视化和协同能力。同时，组织应利用生成式AI等先进技术，提高供应链的效率和安全性。

在供应商管理方面，报告指出许多组织在选择供应商时过于注重成本，而忽视了风险因素，这可能导致长期的运营成本上升。组织需要在评估供应商时，更多地考虑数据和信息安全，以及供应商对网络风险管理推荐实践的采用率。

最后，报告建议组织应建立强大的安全文化，将安全意识作为文化基石，加强网络风险管理，并在整个运营环境中实施零信任原则。此外，组织应优先选择具有安全意识的供应商，并在采购模式中找到最佳平衡点，以增强供应链的韧性和整体安全。

来源：IBM