數位轉型是一把雙面刃,並非只有好處沒有風險。
當我們連結供給、需求和設計鏈時,我們建立了多組織的依賴關係。而這些鏈結恰好是最脆弱的環節。
沒有專屬網路安全團隊的小型製造商特別容易遭到攻擊。不過,即使是擁有專業團隊的最大型公司,也會面臨風險。
國際標準通常會以不同方式解決這些風險,但哪些標準能夠將企業組織的網路安全風險降到最低,卻難以讓人瞭解。
即使企業主動關注網路安全,其供應鏈卻可能並非如此。一家主要的全球零售連鎖店,因為一家提供實體店面服務的第三方供應商而遭到入侵。這家供應商的憑證遭竊,最後導致4,100萬名信用卡持卡人的資訊外洩,並且讓零售商付出數百萬美元的理賠損失。
行動計畫
為了管理網路安全風險,我們:
- 持續推動網路安全技術的改善
- 促進對威脅與最佳實務的認知以管理弱點
- 推動產官學之間的合作,協調全球製造業網路安全標準
您可以做三件事來協助自保:
- 只和致力於持續改善網路安全技術的公司合作
- 瞭解對您製造環境與供應鏈的威脅,並實施管理弱點的最佳實務
- 參與國際標準組織,協助推動全球製造業網路安全標準的統一
協調標準的重要性
應用多種競爭性的安全性目標和定義,有引來風險之虞。協調標準對於採用特定標準做為安全指標,將其風險降到最低而言非常重要。