编者注:这是“构建网络安全供应链”系列文章的第三部分,共六部分。Dan Pellathy是大峡谷州立大学塞德曼商学院运营与供应链管理助理教授。田纳西大学诺克斯维尔分校的全球供应链研究所 (GSCI) 研究表明,大多数供应链专业人士并不了解保护其供应链免受风险所需的网络安全基础知识。这些基础知识中最重要的是了解供应链网络风险的性质。
一旦供应链管理专业人员开始了解影响供应链的网络风险,下一步就是采取行动。田纳西大学诺克斯维尔全球供应链研究所和 Leidos 赞助的研究表明,标杆公司严重依赖传统的供应链管理工具和技术来构建其组织的网络安全能力。这些公司的独特之处在于,他们明白网络安全源于强大的网络战略,而任何组织范围的战略的应用都始于对组织文化的投资。
供应链网络安全文化
抵制文化变革的组织有一个常见的形式:职能部门和供应链合作伙 中国电邮清单 伴有自己的做事方式,人们对替代方法不信任甚至不屑一顾。要促进网络风险文化,公司必须首先拥有通过协作、端到端方法重视共同供应链目标的肥沃土壤。
我们研究的标杆公司强调,网络安全是每个人的关注点,并将网络安全纳入供应链目标。作为供应链战略的一部分,网络安全被纳入领导层通过薪酬和奖励制度以及日常的开放式沟通和联合解决问题规范正式强调的行为中。在标杆公司中,主人翁意识延伸到与供应链合作伙伴的互动,以共同的标准、原则和价值观为基础进行运营讨论,以支持清晰的网络战略。