4种方法助力制造商降低供应链风险

来源：达信Marsh

作者：Elisabeth Case常务董事

网络风险是制造企业的首要担忧：达信与微软联合发布的2019年全球网络风险透视调查报告中显示，76%的制造商将网络威胁列为前五大风险之一。但只有27%的制造业受访者表示，他们对自己的网络应变能力非常有信心。

制造商必须了解供应链与网络风险之间的联系。尽管制造商将供应链中断排在风险担忧的第二位，仍仅有30%的制造商表示，他们觉察到了供应链合作伙伴带来的网络风险。虽然他们自己也有可能成为他人网络威胁的来源，但只有17%的人认为自身可能会给供应链伙伴带来风险。

以下四个步骤可以帮助制造商提高其供应链网络的完整性。

认识到共担责任的必要性

制造商需要认识到，供应链安全是一种集体责任。只“保护自己的城堡”是不够的，供应链的完整性要求所有相关方都抱有共同的责任感。这意味着对所有能访问您数据、系统、设备和网络的供应商都使用严格的网络安全标准，与此同时，自己也需要遵守相同的标准。

确定您的网络风险成本

由于没有适当的保护系统，一些制造商在2017年的NotPetya攻击之后经历了业务中断。虽然技术更新可能意味着系统停机，但网络事件造成的业务中断通常时间更长，成本更高。计算这一成本的最佳方法是量化一系列潜在网络事件造成的损失。这使得决策者不仅可以衡量网络事件的经济影响，还可以衡量网络风险管理支出带来的投资回报。然而，超过三分之一的制造商没有使用正式的方法（无论是定量的还是其它方式）来衡量网络风险。

了解您的供应链风险

只有20%的制造业受访者表示对自己管理技术供应商风险的能力拥有高度信心；当涉及到外包业务流程的供应商时，这种信心降至了10%。为了深入了解供应商的风险状况，制造商应在其供应商审查过程中纳入网络安全框架，并定期进行供应商风险评估。供应商风险管理计划还应包括控制IT和运营网络访问的程序。而且，本着共担责任的精神，制造商也应将这些政策应用于自身，以将可能对第三方构成的风险降至最低。

有效转移风险

从历史上看，制造商购买网络保险的可能性低于其他公司，主要是因为其缺乏对保险如何帮助他们抵御运营网络风险的了解。全面的网络风险管理包括IT安全解决方案和网络保险。此外，网络保险还可以建立与专家的联系，专家可以帮助建立损失前的预防和损失后的保护。

网络风险日趋复杂化，特别是在供应链变得越来越数字化和互联的情况下。采用战略方法管理共享供应链风险的制造商将最有能力成功应对这些挑战。

转载来源：本文转载自达信Marsh公众号。

声明：资料由本媒体号从网络收集整理而成，所有资料版权归原公司、机构所有。资料仅供学习参考，切勿用于商业用途，如涉及版权问题，请第一时间告知我们删除，非常感谢！

上图来源于网络，如涉及版权请联系删除，谢谢~