Hong Kong Data

网络攻击一直是全球高管最担心的风险之一。黑客通常利用公司及其供应商之间的互联互通来访问企业 IT 系统。为了保护自己，公司需要确保整个供应网络的网络安全。

连锁反应：网络事件如何影响企业
根据世界经济论坛的《2024 年全球网络安全展望》，“54% 的组织未能充分了解其供应链中的网络漏洞——事实也证明了这一点。”不到一半的世界经济论坛调查参与者表示，他们的供应链合作伙伴已要求提供网络安全证明。

不重视网络风险的公司往往最终会付出高昂的代价。根据 IBM 2023 年对 550 多家经历过数据泄露的全球组织的调查，平均成本为 445 万美元。网络事件的成本和后果包括：

数据泄露和运营中断造成的财务损失。

直接成本包括检测、数据恢复，以及某些情况下的支付赎金。
间接成本包括对业务的影响或更高的保险费。
长期影响会影响收入、盈利能力和市场竞争力。
违反数据隐私法规而产生的法律和合规问题。

供应链中的敏感信息可 巴西手机号 能会被泄露或被盗。例如，威胁者可能会窃取公司客户的数据或密码。
违反数据保护和隐私的行为可能会被起诉。根据欧盟的《通用数据保护条例》（GDPR），罚款最高可达 2000 万欧元或公司全球收入的 4%。
因失去合作伙伴和客户信任而导致声誉受损。

网络事件会削弱信任和品牌价值。客户可能会觉得公司不重视他们的安全。
企业怀疑合作伙伴的能力和治理。网络事件表明存在疏忽。
恢复运营可能需要很长时间。系统瘫痪时，公司可能会遭遇媒体的负面报道。
最近的一个例子说明了来自供应商网络的网络威胁。2023 年 6 月，勒索软件团伙 CL0P 利用了文件共享解决方案提供商 MOVEit Transfer 的安全漏洞。在接下来的几个月里，至少有 2,500 家公司和 6700 万个人的数据遭到泄露或被盗。

保护供应链的重要性
据美国网络安全和基础设施安全局称，近年来，勒索软件已成为针对软件供应链的全球最大网络威胁之一。勒索软件是一种阻止访问数据的恶意软件。攻击者随后会索要赎金以恢复服务。

管理供应链中的网络风险首先要确定风险存在的位置。这包括确定您的供应商是否拥有足够的安全技术和政策。进一步的步骤包括采取主动措施来降低风险：

通过防火墙等技术保护您自己的基础设施。许多 IT 专家依赖ISO/IEC 27001标准，该标准详细说明了信息安全管理系统必须满足的要求。
在供应商合同中要求具体的安全措施。通过评估或审计来验证供应商的网络安全系统和证书。
持续监控您的供应基地是否存在数据泄露或网络事件。通过跨子层级的可视性发现隐藏的漏洞。
数据泄露可能是由于软件版本过时、资源不足或员工缺乏意识造成的。例如，网络钓鱼依靠冒名顶替的电子邮件欺骗用户泄露敏感数据。无论如何，持续监控至关重要，以便尽快通知您供应链中的事件。