IBM商业价值研究院：2024年全维度供应链数字化洞察报告-软件定义未来的网络安全

过去，供应链主要是指物理供应链。而如今，随着数字技术在供应链中 的核心作用日益增强，不仅大幅提升了效率，也引入了新的、经常被低 估的风险。尽管企业纷纷开始着力增强供应链韧性，但仍有许多企业的 供应链网络暴露在网络风险中。 随着暗网网络犯罪市场日趋成熟，网络攻击者在蓬勃发展的“网络犯罪即服务”生态系 统中共享资源，这使得恶意人员更容易针对供应链中的薄弱环节发起攻击。1 他们通常会 针对资源较少、漏洞较多的细分供应商进行攻击。2 换句话说，大型供应链网络中的大多 数公司都可能成为攻击目标。3 数以百计甚至数以千计的第三方直接或间接互联，提供了通向关键系统的无数路径。一项 研究表明，在过去两年中，98% 的受访组织至少有一家供应商遭遇过数据泄露。4 另一项 研究表明，来自业务合作伙伴的数据泄露成本要比其他类型的数据泄露高出近 12%。5