2024年7月,CrowdStrike的一次错误更新影响了全球850万台Windows设备。航空公司停飞,医院推迟手术,银行关闭网点。这不是网络攻击,而是一家安全供应商的例行更新。
正如我们在技术集中与全球依赖研究中记录的那样,当前技术生态系统的集中程度非同寻常。
集中度地图
- 公有云:三家供应商占据全球云基础设施市场65%以上。
- 桌面操作系统:Windows在拉美企业市场占有率超过72%。
- 半导体:台积电制造全球50%以上的先进芯片。
为什么是战略风险
- 大规模可用性风险
- 监管和地缘政治风险
- 数据主权风险
董事会应讨论的问题
- 我们每个关键供应商的集中度指数是多少?
- 我们有经过测试的退出策略吗?
- 我们评估了供应商的地缘政治风险吗?
- 合同是否包含可移植性和连续性条款?
- 我们是否将技术集中纳入战略风险管理地图?
第一步是映射现有依赖关系。技术集中分析显示单点故障所在,支持基于数据的决策。