過去二十多年來，科技的發展、全球化的浪潮，以及網際網路的普及，已徹底改變了企業的運作方式及效率。其中受益最深的領域之一就是供應鏈管理。現在，企業可以輕易地和全球各地的供應商及廠商合作。但不幸的是，受益的不光只有企業而已，還有網路犯罪集團及其活動網路，包括：深層網路(Deep Web)及黑暗網路 (Dark Web)。撇開動機不談，駭客的攻擊手法一年比一年更加精進。光從外洩的資料量看來，就足以讓人瞠目結舌，更何況沒有任何產業可以倖免。

隨著企業開始仰賴高度網路化的外包供應鏈模式，網路犯罪集團也開始擁有新的攻擊管道，使得企業遭受威脅的攻擊面大增。網路犯罪地下市場的技術能量持續在累積，連帶使得駭客們的技術能力不斷提升。我們已見識過駭客的精密攻擊工具，也見識過駭客如何針對供應鏈及第三方合作廠商的漏洞發動攻擊。

今日供應鏈的錯綜複雜真是難以想像，因此，一些很簡單的供應鏈風險管理 (SCRM) 策略已開始捉襟見肘。這一點，我們從一些企業及政府機構所遭到的精密攻擊即可看出，而且這樣的情形似乎已經成為常態。網路攻擊事件不再只是少數例外，一些 SCRM 的專家已經開始倡導所謂「供應鏈永續性」(supply chain resiliency) 的概念。這牽涉的不再只是妥善管理供應鏈所有風險而已，更重要的是企業如何承受任何攻擊並從中復原。 繼續閱讀