罗戈研究-2024年最新供应链技术趋势和新质生产力

目录 引言...........................................................................................................................................................2 3.高德纳顶级战略性供应链技术趋势/主题的研究回顾...................................................................56 5.参考文献............................................................................................................................................58 罗戈研究.................................................................................................................................................61 引言 随着企业寻求更深入地了解供应链各个层面以及创新和新机遇，技术在企业的成功中发挥着越来越重要的作用。 有名的研究咨询公司Gartner表示，技术进步可以增强战略决策、提高效率并促进生态系统协作。通过这些新兴机会，Gartner确定了2024年八项战略供应链技术趋势将帮助领导者实现这些目标【1】。八个趋势将有助于2024年增强和自动化决策。Gartner供应链实践副总裁分析师ChristianTitze等在【2】中对其进行了全面分析。 Gartner供应链实践副总裁分析师ChristianTitze表示：“今年的趋势是由鼓励供应链技术领导者确保其基础能够支持过去和未来投资的主题推动的，同时也展望新的差异化机会”。“AI（人工智能）变体继续既是机器人技术等趋势的驱动力，也是趋势本身，今年以‘复合人工智能’为代表。” Gartner表示，今年的趋势可分为两个主题： (1)控制与保护：利用新兴技术来管理业务 (2)人类和机器：整合人与机器以提高竞争力 本文首先概述Gartner2024年顶级战略性供应链技术趋势，然后逐一介绍和解读2024年及以后的顶级战略性供应链技术趋势。之后回顾了高德纳关于战略性供应链技术趋势的研究，并指出顶级供应链技术趋势的新特征，最后揭示了最新供应链技术趋势和新质生产力之间的关系。 1.2024年顶级战略性供应链技术趋势概述 1.1供应链组织的新机会 【2】指出供应链组织需要考虑以下新机会： 技术进步为供应链技术领导者和其他高管提供了支持新业务模式、增强和自动化决策以及促进生态系统协作的机会。 充分发挥供应链技术投资过去和未来的潜力需要在“控制和保护”方面进行投资。 “人与机器”的主题带来了竞争差异化的额外机会。 不同类型的人工智能——整合在复合人工智能这一更广泛的主题中——提供了新的机遇并推动了多种趋势，例如机器人技术或决策智能领域。 1.2Gartner对供应链领导的建议 供应链技术领导者和其他高管在制定供应链技术战略和选择以及创新的中长期计划时，必须： 通过建立明确的治理流程来吸引不同利益相关者并验证机会，征求有关使用和优先考虑创新技术的建议，以改善和改造供应链。 通过不断评估和采用供应链数据治理、网络勒索等先进的数字技术以及满足可持续发展合规要求的解决方案，帮助控制和保护您的业务。 通过使用机器客户、“第二代”人形机器人、人工智能视觉系统、增强互联劳动力和复合人工智能来维护和优化供应链运营。 默认情况下，通过使用严格的治理方法（包括将风险管理作为IT创新流程的一部分）来管理每个数字化转型计划中的不同AI功能。 1.32024顶级供应链技术的趋势和主题 2024年Gartner的顶级供应链技术的趋势和主题（见图1）展示了技术可以在哪些方面帮助供应链组织应对日益增长的不确定性并蓬勃发展。【2】指出：Gartner的战略供应链技术趋势是相辅相成的，而不是孤立发生的。结合这些技术将帮助您实现2024年及以后的关键任务优先事项的执行目标，包括： 吸引和留住人才/未来工作计划 实现您的各种环境、社会和治理(ESG)目标 推动增长 加速数字化业务 2024年的主题驱动因素是： 供应链的不确定性：预计将出现进一步的经济不稳定和地缘政治挑战，同时气候危机继续展开，技术发展动摇世界各地的社会。网络犯罪和勒索软件攻击有所增加，互联劳动力已 成为新常态。 AI掀起的生产力革命:供应链面临的生产力压力增加了对某些稀缺专业人员的需求。各种规模的组织都感受到了这种影响。 2.2024年及以后的顶级战略性供应链技术趋势 本节基于Gartner的研究报告【2】，分两大主题介绍和讨论2024年及以后的8个顶级战略性供应链技术趋势（见图1-2）。 2.1控制与保护（ControlandProtect）主题 该主题包括以下三个旨在应对供应链的不确定性和提高端到端可持续的趋势：网络勒索，供应链数据治理，和端到端可持续供应链。 2.1.1网络勒索（CyberExtortion） 很明显，网络勒索是许多行业特别供应链面临的一种数字网络时代的邪恶技术，图3描述了美国有关的数据，它正在严重威胁大公司和中小企业。 据ReliaQuest2023年度网络威胁报告【4】，勒索威胁迫在眉睫： 自双重勒索（对文件进行加密，同时也过滤敏感数据，并威胁除非支付赎金，否则将发布数据）和大规模狩猎（威胁活动侧重于少数高价值目标，以最大限度地提高潜在利润，并将被安全研究人员观察或发现的风险降至最低）开始以来，网络勒索对组织构成了非常高的威胁。随着众多出于经济动机的威胁行为者进入利润丰厚的勒索软件业务，这种威胁不断增加。2022年，据估计这些威胁行为者从赎金支付中赚取了超过5亿美元。同一来源对2023年的预测表明，勒索软件的利润可能接近惊人的9亿美元：增长80%。 AAG最近发布了一份网络犯罪的统计报告【5】，下面是全球网络犯罪统计数据头条： 一年内就有近10亿封电子邮件被泄露，影响了五分之一的互联网用户。 2022年，数据泄露给企业造成的平均损失为435万美元。 2022年上半年，全球发生了约2.361亿次勒索软件攻击。 2021年，二分之一的美国互联网用户的帐户遭到泄露。 39%的英国企业报告称2022年遭受过网络攻击。 大约十分之一的美国组织没有针对网络攻击的保险。 2022年上半年，5335万美国公民受到网络犯罪的影响。 2022年，网络犯罪平均给英国企业造成4200英镑的损失。 2020年，恶意软件攻击较2019年增加了358%。 企业和个人面临的最常见的网络威胁是网络钓鱼。 供应链由于其复杂性和脆弱性，已成为网络犯罪，特别是网络勒索的主要攻击对象之一。该报告指出了网络犯罪对供应链的攻击： 随着技术的进步，供应链变得越来越相互关联和复杂。然而，如果链条中的企业没有得到充分的保护，这种联系就会带来风险。一项业务中的安全漏洞可能会暴露与其相关的合作伙伴。 网络犯罪分子瞄准了这些漏洞，目前高达40%的网络威胁是通过供应链间接发生的。研究强调，随着数字连接的增加需要更多的时间，网络安全领导者已经精疲力竭，处于“永远在线”的状态。网络犯罪分子正在利用这种疲劳为自己谋利。一项研究显示，只有23%的安全领导者实时监控其合作伙伴和供应商的网络安全风险。这些组织还将第三方覆盖范围限制为其直接供应商和供应商。这不包括由客户、业务合作伙伴、投资者和其他人组成的更广泛的生态系统。 2022年网络漏洞的平均成本为435万美元。 60%的高管认为供应链攻击是最有可能影响其业务的网络威胁类型。 最近的研究还凸显了高管层对供应链脆弱性的担忧。当900家公司被问及他们认为其业务最有可能遭受的网络攻击类型时，60%的公司回答是供应链攻击。DDoS攻击被认为同样有可能发生，排在网络间谍攻击(59%)和APT(57%)之前，但低于勒索软件和数据盗窃(66%)。 Atlassian（阿特拉斯软件公司）展示了供应链内的风险。Atlassian产品被83%的财富500强公司使用，在全球范围内广受欢迎，在190多个国家/地区拥有180,000名客户。然而，网络犯罪分子于2022年6月暴露了AtlassianConfluence的严重漏洞。如上所述，Atlassian产品被世界上一些最大的组织使用；数据泄露的后果可能是严重的。研究发现，近200,000家公司依赖于可能受到该漏洞影响的组织。 该报告还列举了若干网络犯罪分子利用供应链的漏洞进行攻击的例子，如 现代供应链，特别是物流正在釆用更多的物联网设备，然而，这些设备是网络犯罪的主要目标。GPS跟踪器、“智能”可穿戴设备和其他物联网设备可以保存有价值的数据，但通常没有强大的安全软件。MiCODUSMV720GPS跟踪器是一款流行的汽车跟踪设备，旨在帮助车辆管理。它被硬连线到车辆中，实现防盗、燃油切断、地理围栏和远程控制功能。MiCODUS产品在169个国家/地区被公众、政府机构、军队、执法部门和企业使用。MV720中发现6个严重漏洞。利用这些漏洞意味着攻击者可以跟踪货运、减少紧急车辆的燃料或通过禁用车队来勒索赎金。 JBS是世界上最大的肉类加工公司。2021年5月30日，网络犯罪分子利用勒索软件侵入了JBS网络，扰乱了美国、加拿大和澳大利亚的工厂。JBS在美国拥有的所有牛肉加工厂都暂时停产。影响包括美国农业部暂时无法提供牛肉和猪肉的批发价格，并凸显了肉类加工供应链的脆弱性。6月9日，JBS向网络犯罪分子支付了1100万美元的赎金，以防止进一步的破坏和敏感数据的潜在泄露。JBS表示，其每年在IT方面的支出超过2亿美元，并在全球雇用了850多名IT专业人员。 综上，Gartner之所以将网络勒索作为2024年八项战略供应链技术趋势之一，是由于网络勒索已经成为供应链安全的大敌，供应链的领导者必须将加强供应链网络的安全性和应对网络勒索攻 击列入到供应链的技术战略，投资创新网络安全技术，从而保护供应链网络和其业务的可持续性。 2.1.2供应链数据治理（SupplyChainDataGovernance） 在数字时代，数据已经成为企业的战略资源，好的数据能帮助企业做出正确决策并创造商业价值，而坏的数据则会给企业带来破坏和损失。特别是以数据驱动的企业，则数据是其生命线。如今人工智能正在改变一切，尤其是它使得企业能够利用数据智能自动化决策和执行流程，推动新的生产力。然而数据对于企业的数字系统来说是“垃圾进，则垃圾出“，特别对于AI的应用，Gartner在【6】中指出:“到2027年，由于道德治理框架不连贯，60%的组织将无法实现人工智能用例的预期价值。传统的数据和分析治理方法无法提供数字业务所需的价值、规模和速度。“，因此提升和变革数据治理变得越来越重要。Gartner在【7】中提出了现代数据和分析治理的7个关键基础（见图4），并指出：如果没有良好的治理，他们在数据和分析方面的投资将无法满足关键的组织需求，例如收入增长、成本优化和更好的客户体验。 然而当今企业在数据和分析方面的治理的成熟度还很不理想。图5描述了企业在数据和分析治理 方面的现状和愿景。 众所周知，数据对于数字化供应链，特别是数据驱动的供应链组织是其命根子，然而大多数供应链组织的数据治理的成熟度仍然较低，部分供应链组织缺乏现代的数据治理能力。这样数据不仅不能产生其应有的价值，而且网络犯罪份子还可能利用供应链数据的安全漏洞，而对供应链施行网络攻击，如网络勒索。这就是为什么Gartner把数据治理作为2024年