Risk Ledger的报告力图反应供应链安全漏洞对企业（包括财务和声誉）的影响，以及监管环境在减轻这些风险方面可以发挥的作用。根据研究小组的说法，“对于任何依赖其供应商提供关键服务或处理数据企业，这个问题值得重视。”

Risk Ledger调查结果显示，在当前发生的数据泄露中约60％以上可归因于第三方泄露。该报告称，这一数字在逐年上升，“因为公司供应链相关原因，很多的供应商拥有敏感和机密数据”。

报告显示：

36％的供应商未对远程访问服务实施多重身份验证，同数量的供应商未使用移动设备管理。

27％的供应商尚未制定正式协议来控制第三方对数据的使用（虽然这是GDPR中明确要求的一项措施）。

15％的供应商没有对其员工实施任何形式的信息安全培训。

35％的供应商没有定期对其面向公众的IT基础架构进行渗透测试。

31％的供应商没有实施网络监控控制，以确保他们的计算机网络被监控，以防出现运行缓慢或故障。

供应链安全建议

COVID-19对供应链安全的影响是深远的。为了减轻风险，Risk Ledger建议公司确保保留其所有签约供应商的数据库。

此外，强烈建议实施风险保障计划，以了解持有数据的供应商如何降低增加的安全风险。研究人员进一步建议，企业董事会或高级管理层应该知道，一旦数据泄露，关键供应商可能面临的财务后果。

最后，Risk Ledger还建议公司在COVID-19之后成立一个危机响应小组，以便对供应链安全事件做出有效反应并制定事件响应计划。

COVID-19影响下供应链的问题和可能性

COVID-19对供应链安全的威胁似乎达到了高峰。当供应链已经发现自己已经承受着巨大压力来适应新变化，发生错误的可能性只会增加。

例如，Risk Ledger的研究人员指出的那样，根据IBM的《 2019年数据泄露成本报告》（IBM’s 2019 Cost of a Data Breach Report），2019年数据泄露的平均成本为392万美元。他们指出，许多关键供应商可能无法在如此大规模的违约事件中幸存下来。

随着越来越多的人开始在家工作，这种变化可能会让健全的供应链安全比以往任何时候都更重要。

Risk Ledger的研究人员指出：“居家办公会导致更大的攻击面，增加网络攻击的风险。但是，远程办公的激增也引起了人们对安全控制技术质量的关注，这些控制是为了降低刚加入远程工作人员的风险而实施的。”

在新冠病毒危机的威胁下，全球供应链和数字经济中固有的脆弱性暴露无遗。然而，正如Risk Ledger专家认为的那样，尽管这些薄弱环节可能造成负面影响，人们仍希望当前的COVID-19危机为企业提供一个机会，即加强对现有供应链风险的管理，构建供应链安全弹性机制。

*本文出自SCA安全通信联盟，转载请注明出处。打开“smart-alliance.com”可查看Risk Ledger 报告原文。