根據2020年供應鏈管理調查研究（2020 Institute for Supply Management Survey）顯示，幾乎每家企業在過去一年多皆受到新冠病毒（COVID-19）肆虐的影響，且大部分與供應鏈面臨的挑戰有關。據統計約97%美國企業已面臨或預期因COVID-19疫情受到供應鏈中斷影響，此現象不僅反映企業供應鏈的弱點、缺乏處理供應鏈中斷的能力等問題，也揭示供應鏈管理議題已成為企業風險管理的關鍵任務。

審慎考慮供應鏈網路安全風險對企業而言至關重要，考量數據的流量、分布及多樣化等特性，企業或可透過以下4種供應鏈風險管理方法應對：

1. 透過第三方機構認證降低內外部威脅風險

每個行業具不同的監理法遵要求及認證，透過第三方機構可監督供應鏈的風險評估，裨益以客觀角度提供內外部接觸點的安全評分。

2. 在所有契約中建立明確的網路安全條件及數據安全協議

供應鏈一般被視為企業最脆弱的環節，故針對與業務相關的利益關係者，採行與保護企業基礎設施相似的安全條件與協議是必要的。

3. 嚴格審核與監測第三方合作機構可接取的網路

應清楚辨別允許接取網路的使用者，並針對不同供應商提出差異化的網路接取級別。尤針對機密資訊，應規範每位使用者的查閱權限。

4. 與產業界和政府監理機構合作共享網路安全威脅情資，以滿足安全標準

多種安全架構與網路安全標準可針對行業需求，跨接觸點保護企業數據。在不斷變化的威脅環境中與產業及政府監理機關進行合作，裨益執行具一致性的網路安全策略及協議。