19世纪末,马车是英国许多城市的主要交通工具。然而,马粪不仅恶化了空气,而且污染了水源,加速了疾病的传播。
虽然用铲子、手推车等方法清洗,但当时的技术和方法并不能完全解决街上的马粪问题。直到机动车出现,这些城市才彻底摆脱了这种困境,所以当时只能管理。
这可能是当今供应链安全的困境。但由于没有简单的解决方案或方法,供应链安全不是问题。
供应链安全是一个复杂而混乱的困境,可能需要很长时间才能解决。这不仅仅是语义上的差异。这种差异使人们能够更好地分类他们面临的安全挑战,做出更好的决策,避免对给定挑战采取错误方法造成的挫折。
如果供应链安全是一个问题,那么我们应该能够找到解决方案。然而,如何关注无安全供应商,缺乏能够全面解决供应链安全挑战的解决方案。
不可改变的事情反映了人们在区分问题和困难之间可能存在的困难。在解决不可改变的困难时,无法知道差异可能会导致抑郁,这将浪费时间和资源。
针对不同挑战的不同工具
不知道差异也可能导致错误的工具选择或对正确工具的错误期望。解决问题的实施工具与管理困难的决策支持工具完全不同。
知名导演JohnLambert有一句格言:防守者在列表中思考。进攻者在图表中思考。只要这是真的,进攻者就会赢。这种格言的区别可以很好地总结出来。
当人们谈论解决基本合规性问题时,这些问题通常已经解决,这些解决方案可以编成清单。解决问题的工具应能够轻松检查这些列表,并确认常见缺陷的解决方案。然而,仅仅通过简单的基本建议或回答冗长的问卷来解决供应链安全等困难是不够的。收到完整的问卷后,供应链风险不会消失。
困境往往来自于相互依赖的组成部分之间复杂的相互作用,这几乎很难解决。困境没有单一的原因,所以没有单一的解决方案。同样,供应链也紧密交织在一起。在市场上,对外部供应商的依赖并不容易解决。这种依赖导致了持续的风险因素或困难,只有在新技术或流程取代今天的供应链运营模式之前才能管理。
绘制供应商和关键资产之间的相互依赖有助于降低风险和潜在影响。这个关系图不能解决供应链问题,但用图表思考可以让人们理解和管理风险。例如,软件材料清单(SBOM)不会让软件供应链的安全问题消失。然而,了解依赖关系和管理与困难相关的风险是非常有用的。
在网络安全中,在完成时往往很难知道或清楚地表达出来。将问题与困难分开是有帮助的。当涉及到问题时,当满足最新的最佳实践和标准(困难但可实现的移动目标)时。但当涉及到供应链安全时,人们需要知道,这种困难可能是长期的。