2025 年,英國零售業成為網路攻擊的目標,許多知名品牌如英國品牌馬莎百貨 M&S 、歐洲連鎖超市 Co-op 與倫敦哈洛德百貨 Harrods 接連遭受嚴重的駭客入侵,造成營運中斷與客戶資料外洩。
而 Adidas 則是因合作夥伴的資安漏洞被駭,顯示出供應鏈安全成為真正的軟肋。
當這些大型品牌成為攻擊目標,不僅自身受損,其供應鏈中規模較小的合作商與服務商同樣面臨巨大風險,危機瞬間擴及整體產業鏈。
供應鏈風險:大型企業提升資安彈性的阻礙
根據世界經濟論壇(WEF)的調查, 54% 的大型企業將供應鏈的挑戰視為其資安防禦的最大障礙,原因在於供應商或合作對象很多時候難以落實嚴謹的資安措施,成為駭客攻擊的突破口。
對中小企業而言,儘管規模較小,但多數扮演著大型企業的供應鏈一環,這使得其成為駭客利用的跳板。一旦中小企業防守失陷,即可能引爆連鎖反應,牽動整個供應體系。
就英國市場而言,中小企業在資安防護上普遍存在困境。許多中小企業僅採用單一安全層級措施,如只裝設防毒軟體,同時也缺乏對員工的資安教育,導致整體資安成熟度較低。
這種單一安全層級模式使得中小企業成為駭客攻擊的目標,同時也成為大型企業維護網路安全上的漏洞。一旦攻擊成功,客戶資料、員工個資、財務資訊甚至營運系統都可能遭受破壞或竊取,為企業帶來巨大的損失,這不僅是財務上的直接影響,也包含信譽上的長期損害,對中小企業的生存構成嚴峻挑戰。
中小企業資安強化三步驟
面對這樣嚴峻的威脅,中小企業必須採取風險導向的資安強化策略,以有限的資源達到最大的防護效益。
第一步是對資產進行全面盤點,將網路、硬體、軟體與數據分類,並且依據業務重要性與資料敏感度進行排序。
接著辨識目前有的漏洞,包含定期進行軟體與系統的掃描,及時加裝安全維護系統。同時推行最小存取權限原則,搭配多因素驗證(MFA),從人員與系統兩端提升存取控制。企業也必須進行業務影響分析(BIA),明確評估當系統遭受攻擊時可能帶來的財務損失及聲譽風險,作為後續資源分配與決策的依據。
最後,要優先處理評估時發現的高風險項目,並且讓公司法務、財務與管理層共同參與風險管理,確保整體安全策略與企業目標一致。
中小企業如何精準防護、提升供應鏈資安?
值得特別思考的是,當中小企業遭受駭客攻擊,受害的不僅是它們自身,更會波及其合作的上下供應鏈,引發產業連帶效應。因此,業界應評估積極推動建立「供應鏈資安標準」,透過統一的規範與審核機制,提高供應鏈整體的防禦能力。
同時,中小企業要避免陷入「盲目堆疊防毒軟體或安全工具」,應該根據自身的風險評估,投資最合適且關鍵的防護系統,提升企業本身的防禦效果,將有限預算的投資回報最大化。
英國零售業今年一連串的資安事件也是對整個企業界的警告,尤其是中小企業必須先提升自身資安防護的整體意識與實務能力,並與供應鏈上下游夥伴密切合作,共同打造一個緊密且安全的產業生態,才能有效抵抗日益加劇的網路攻擊威脅。
【推薦閱讀】
◆ MIT、喬治亞理工搶開 AI 課,企業與大學重塑人才競爭力實際怎麼做?
◆ 讓 AI 走向「極簡主義」——什麼樣的 AI 策略能幫企業省錢飆速?
◆ 【AI 市場風雲變色】OpenAI 企業市占腰斬,報告揭示 Anthropic 崛起背後的信任轉移
本文開放合作夥伴轉載,參考資料:《techradar》、《Periculo》,圖片來源:Unsplash
(責任編輯:鄒家彥)
