尽管投入巨大,几乎所有英国公司都遭遇供应链攻击 - BetaNews
发布时间: November 21, 2025 at 11:11 PM
News Article
内容
BlueVoyant 刚刚发布了第六份年度《供应链防御现状》报告,深入探讨了各地区和行业的公司如何应对棘手的第三方风险问题。该研究基于对来自十一国的1800名高级IT领导者的调查——其中包括300名英国受访者——描绘出一个相当令人担忧的画面。尽管投入巨大,企业支出与实际成果之间的差距却在不断扩大,违规率上升,使用人工智能工具监控供应商的情况也越来越普遍。\n\n英国似乎尤其受到这些供应链违规事件的严重影响。几乎所有受访的英国组织——确切地说是98%——报告称在过去一年中受到供应链攻击的负面影响。令人惊讶的是,只有45%的公司表示他们已经建立或改进了第三方风险管理计划,这或许可以解释英国平均每个组织4.1起违规事件的令人担忧的高发率。这表明即使存在正式的计划,也未能有效降低风险。\n\n展望未来,英国企业正准备在未来一年内更加依赖人工智能,用于持续监控、管理问卷和风险报告。约68%的企业预计将使用人工智能进行持续供应商监控,57%用于问卷工作流程,43%用于报告目的。BlueVoyant 强调,随着供应商生态系统的快速扩展,自动化不仅是锦上添花,而是保持步伐的关键。然而,仍存在障碍——21%的英国受访者将内部团队协作不佳视为推进计划的主要阻碍。领导层参与度也相当不足;仅有16%的英国组织每月或更频繁地向高级管理层汇报,是调查中最低的比例。\n\n英国第三方风险职能的外包正在增加,43%的公司外包风险数据分析,36%外包监控任务,均较前几年有所上升。在供应商分级方面,英国公司倾向于高度依赖合同价值——63%对比全球54%——以及运营重要性(60%)。BlueVoyant 国际业务主席罗伯特·汉尼根指出,英国公司面临的脱节问题:尽管投入激进且战略明确,违规率仍居全球最高。他认为,公司需要超越单纯的合规清单,将风险降低作为核心运营重点,才能实现真正的改进。\n\n随着大多数组织预计其供应商网络将扩大,报告警告称,如果没有更强的高管参与、更紧密地与企业风险系统集成以及更好的内部协调,风险只会持续增加。BlueVoyant 的发现呼吁进行战略转变,以跟上供应链安全挑战日益复杂的步伐。
关键见解
报告强调了三个关键事实:几乎所有受访的英国公司去年都遭遇了供应链安全漏洞,尽管支出增加,英国的漏洞发生率仍居全球最高,且人工智能在供应商监管方面的应用将显著扩大。
直接相关的关键利益相关者包括高级 IT 领导和供应商管理团队,间接受影响的群体包括依赖安全供应链的业务高管和运营人员。
即时影响包括漏洞事件增加导致运营中断和暴露脆弱性,行业层面则指向依赖复杂供应商生态系统的各行业风险加剧。
历史类比来看,当前英国的情况类似于 2017 年的 NotPetya 攻击,尽管此前已有投资,但系统性供应链弱点依然暴露,凸显了综合风险管理的必要性。
乐观方面,增强的 AI 集成为主动威胁检测和自动化韧性提供机会;相反,若未能提升高管参与和内部协作,脆弱性可能加剧,导致代价高昂的安全事件。
从监管角度,提出三项建议:强制定期高管层简报以提升领导责任感,激励采用 AI 驱动的持续监控实现实时风险管理,标准化供应商分级标准以优先保障关键供应链环节。
优先推动高管参与复杂度较低但风险降低显著,AI 集成资源需求较高但效果变革性,供应商分级标准化作为基础控制提升项目效能。