面對全球現況與演化趨勢,本文聚焦各產業資訊長與科技主管的實際因應做法,從六個要素及案例,歸納出可供參考的行動框架。
編撰/何信達
面對地緣政治帶來的多重壓力,不同產業的資訊長與科技主管已開始摸索各自的因應路徑。以下六個要素,是從航空維修、醫療科技、物流、製造等產業的第一手實踐中歸納而來,涵蓋架構韌性、供應商能見度、數據治理、採購策略、網路安全,以及組織協作能力。這六個要素並非獨立存在,而是相互支撐的整體框架。
▍要素一:韌性,從效率優先轉向備援優先
過去供應鏈IT架構的設計邏輯,是以效率為核心:精簡系統、集中部署、降低重複。地緣政治常態化之後,這套邏輯的代價開始顯現。
FL Technics 是立陶宛一家提供全球航空維修、修理與翻修(MRO)服務的獨立航空技術公司。該公司技術長 Tadas Tamošaitis 以航空維修業的經驗直接說明這個轉變:「航空公司期待飛機在嚴格的時間表內完成維修並重返服務,因此任何對我們數位系統的中斷,都會立即在地面產生可量化的後果。」他進一步指出,當前全球航空維修業正面臨他所描述的「完美風暴」:後疫情需求激增壓垮了原本脆弱的航太供應鏈,關鍵零件的交期已達創紀錄的長度,出口管制趨嚴、空域限制持續重塑物流版圖。
[ 加入 CIO Taiwan 官方 LINE、Facebook 與 LinkedIn,與全球 CIO 同步獲取精華見解 ]
他的具體做法是:導入可跨區域運作、同時遵守在地法規的統一ERP與物流平台;在允許使用雲端的地區採混合多雲架構;在歐盟(GDPR法規)、美國(FAA法規)等有資料落地規定的國家,則維持地端私有運算設施。他的核心主張是:「能夠快速重組的IT架構才是真正的競爭優勢——僵固的整合式系統一旦外部環境改變,就會成為一種負擔。」
McKinsey 的研究建議與此呼應,提出資訊長應優先建立從端到端的整合視圖,涵蓋技術資產、資料流、廠商及關鍵人才的地理分布,識別地緣政治集中度與隱藏的單一失效點——韌性建構的第一步,是先看清楚自己在哪裡最脆弱。
▍要素二:能見度,多層供應商的即時掌握
McKinsey 2025年度供應鏈風險調查揭示了一個普遍性的盲點:多數企業對供應鏈風險的掌握,僅止於直接往來的一階供應商,對二階、三階供應商的地理分布與風險暴露,幾乎缺乏即時能見度。更值得警惕的是,相較於2022年疫情高峰期,企業對深層供應商的風險掌握能力,在2023至2024年間持續下滑——隨著疫情記憶淡去,危機意識也隨之鬆弛。
福特汽車執行長 Jim Farley 的停工案例,已清楚說明這個盲點的代價。而資訊長能夠直接介入的,正是建立這套多層能見度的IT基礎:整合供應商地理分布數據、導入即時風險監控機制、確保系統能夠在斷鏈發生前提早示警。
DHL 是全球最大的物流與快遞集團之一。McKinsey 的研究引用該公司的實踐案例指出,DHL 已建立「全球互聯追蹤系統」(Global Connectedness Tracker),持續監測貿易政策變化、制裁動態、跨境中斷事件等地緣政治發展,並將這些訊號轉化為供應鏈調整的觸發機制。這個做法的核心邏輯,是把地緣政治情報納入供應鏈IT系統的日常資料流,而非等到衝擊發生後再啟動人工應變程序。
▍要素三:數據治理,跨境法規的合規架構
跨境數據法規,是供應鏈資訊長在地緣政治壓力下面臨的另一條戰線。
Cerevity Health 是一家提供虛擬心理健康照護服務的醫療科技平台,總部位於美國。該公司技術長 Elijah Fernandez 描述了這個問題的具體複雜度:「在醫療科技領域,數據主權與跨境法規是移動中的目標。當你的員工高度分散,傳統的邊界防禦完全失效。你保護的不再是一棟辦公大樓,而是數百個各自運作在不同在地網路上的端點,往往同時受到多個相互衝突的區域隱私法規管轄。」
他的解決方案是在基礎設施層強制執行標準化:將整套電子健康記錄系統固定以太平洋標準時間運行,確保無論提供者從哪個地理位置登入,稽核記錄與臨床數據都依循單一可信的時間序列。同時全面轉向零信任架構(Zero Trust Architecture),預設員工所使用的每個在地網路都是不可信的環境。
對製造業或物流業的資訊長而言,面對的法規環境雖然不同,但核心挑戰相似:同一份生產數據或客戶資料,可能因為所在國家的法規差異,必須以完全不同的方式儲存、存取與共享。FL Technics 技術長 Tadas Tamošaitis 對此的因應方式,是建立能夠跨區域運作、同時尊重在地法規邊界的統一平台架構,在資料落地規定嚴格的國家維持地端部署,在允許使用雲端的地區則採彈性混合架構。
▍要素四:採購策略,廠商風險的重新評估
地緣政治已直接改變了IT採購的評估框架。eCopier Solutions 是一家專注於辦公室文件管理解決方案的企業,總部位於美國紐約。該公司資訊長 Moe Rosenfeld 的轉變,是這個現象最直接的描述:過去評估技術選型,考量的是功能與成本;現在他追問的是廠商總部的國籍、伺服器的實體位置、以及在制裁或貿易中斷發生時,客戶數據的法律地位。
[ 推薦閱讀:供應鏈 IT 五大演化趨勢 ]
Gartner 的建議是,資訊長應將廠商策略從「全球不分區採購」轉向「地緣策略性採購」——依照合規要求與地緣政治風險,建立涵蓋不同區域的廠商組合,避免對單一國家來源的技術供應商形成過度依賴。這不只適用於硬體採購,同樣適用於雲端服務、企業軟體授權、乃至網路設備的選型。
在設備安全層面,Gartner 特別指出,美國《國防授權法案》(National Defense Authorization Act,NDAA)明確限制特定國家來源網路設備在政府及關鍵基礎設施的使用,這個趨勢已逐步延伸至民間供應鏈企業的採購決策。資訊長在評估網路設備與軟體廠商時,設備來源國的地緣政治屬性,已成為無法迴避的風險評估項目。
▍要素五:網路安全,國家級威脅的新型態
地緣政治緊張不只重塑供應鏈的實體面,也使供應鏈IT系統成為國家級網路攻擊的優先目標。
Palo Alto Networks 是全球知名的網路安全技術公司,總部位於美國加州。根據該公司的研究,2023年近三分之一的資安事件源自第三方存取漏洞——一個設定錯誤的裝置、一組過期的登入憑證,就足以讓攻擊者取得進入核心供應鏈系統的通道。在地緣政治對立加劇的環境下,國家支持的駭客組織已將具戰略意義的供應鏈企業列為優先滲透目標。
軟體供應鏈的滲透風險尤為隱蔽。Gartner 建議企業導入軟體物料清單(SBOM)機制,對供應鏈中每一套軟體的組成元件建立完整清冊,使資訊長能夠在特定元件被揭露存在漏洞或遭到出口管制時,迅速評估企業的暴露範圍並採取行動。
FL Technics 技術長 Tadas Tamošaitis 對這個威脅的描述尤為直接:「航空維修公司持有高度敏感的工程數據——飛機設定、維修歷史、物流系統——這使我們成為極具吸引力的攻擊目標。一次成功的網路攻擊不只會中斷IT,還會讓飛機停飛。我們必須建立既能抵禦攻擊、又能維持全天候全球協調運作的系統架構。」他的具體因應措施,是在高度敏感的工程環境中採用實體隔離架構,同時對IT團隊進行航空法規、出口管制與數據主權領域的深度專業培訓。
▍要素六:組織能力,跨功能協作的建立
上述五個要素,都無法由資訊長單獨完成。Gartner 的研究明確指出,供應鏈風險已無法侷限於採購、物流或IT的單一部門,必須在最高管理層層級建立跨功能的共同問責機制。
Forrester 是全球知名的市場研究與顧問機構,專注於科技對企業與消費者的影響。該機構副總裁暨研究總監 Mark Moccia 建議資訊長:「與整個最高管理層保持緊密連結,充分掌握波動對業務的實際衝擊。這些衝擊可能在短期內導致IT預算縮減,資訊長必須提前做好溝通準備。」
FL Technics 技術長 Tadas Tamošaitis 則特別強調人才面向的挑戰:「地緣政治摩擦與法規複雜度,需要具備深度領域知識的IT專業人才——能夠理解航空法規、出口管制、數據主權的人,而不只是懂技術的人。這類人才本已稀缺,未來只會更稀缺。建立培訓計畫、職涯發展路徑,以及讓這些人才願意留下來的工作環境,是資訊長現在就必須著手的事。」
▍不確定性,已是常態;韌性,才是戰略
六個要素構成了資訊長在地緣政治新常態下的基本因應框架。
地緣政治從來不會依照企業的IT規劃週期演變。關稅可以在一夜之間公告,出口管制可以在季報發布前改寫採購清單,區域衝突可以在供應商名單確認後讓整條物流路線失效。
這是資訊長當前所處的環境。
過去,供應鏈IT的優化邏輯建立在一個前提之上:全球化是穩定的背景條件。在這個前提下,集中部署、精簡架構、壓低成本,是合理的決策。今天,這個前提已不再成立。McKinsey 的研究清楚說明,地緣政治動態在過去兩至三年間已發生根本性改變,而且沒有跡象顯示這個趨勢會逆轉。
[ 推薦閱讀:地緣政治進入供應鏈,企業無法迴避的現實 ]
本文所彙整的機構研究與各產業科技主管的實踐,並非要提供一份標準答案。不同產業、不同規模、不同市場佈局的企業,面對地緣政治壓力的暴露程度與優先順序各有不同。航空維修業的資訊長,首要課題是跨轄區的數據合規與系統韌性;製造業的資訊長,面對的是多層供應商的能見度與採購策略的重組;醫療科技業的資訊長,則在分散式工作環境與嚴格隱私法規之間尋求平衡。
但有一件事是共同的:Gartner 的調查研究指出,能夠主動管理地緣政治與廠商風險的資訊長,在業務目標達成上明顯優於被動應對的同業。這個結論背後的意義,不是風險管理能力帶來競爭優勢,而是缺乏這個能力的資訊長,正在以可見的速度落後。
McKinsey 合夥人 Jan Shelly 所描述的角色轉型——從技術管理者到地緣風險共同決策者——並非一個遙遠的未來趨勢,而是當下已在發生的職責位移。資訊長坐上董事會的桌子,不再是為了報告系統運作狀況,而是為了說明:下一個地緣政治衝擊,將從哪個環節進入供應鏈,IT系統的準備程度如何,以及企業在最壞情況下的持續運作能力在哪裡。
這是一個沒有終點的準備過程。但從現在開始準備,與等到衝擊發生後才開始應變,結果將截然不同。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
