在19世紀后期，馬車是英國許多城市主要交通工具，然而隨處可見的馬糞不僅惡化了空氣，還污染了水源，并加速了疾病的傳播。

雖然采用鏟子和手推車等一些方法進行清理，但當時的技術和方法并不能完全解決街面上的馬糞問題。直到機動車輛的出現，這些城市才徹底地擺脫了這個困境，因此說這個困境當時充其量只能管理它。

這可能是當今供應鏈安全狀況所面臨的困境。但供應鏈安全不是一個問題，因為沒有簡單的解決方案或方法。

供應鏈安全是一個復雜而混亂的困境，可能很長時間之后才能得到解決。這不僅僅是語義上的差異。而這種區別使人們能夠更好地對面臨的安全挑戰進行分類，做出更好的決策，并避免因對給定挑戰采用錯誤的方法而產生的挫敗感。

如果供應鏈安全是一個問題，那么應該可以找到解決方案。然而，無癈安全供應商怎么關注，都缺乏能夠全面解決供應鏈安全挑戰的解決方案。

無法改變的事情反映了人們在區別問題和困境之間可能存在的困難。無法知道差異可能會導致在解決無法實質性改變的困境時感到沮喪，這將浪費時間和資源。

針對不同挑戰的不同工具

不知道差異也可能導致錯誤的工具選擇，或對正確工具的錯誤期望。而用來解決問題的實施工具與用來管理困境的決策支持工具截然不同。

知名導演JohnLambert有一句格言：“防守者在列表中思考。進攻者在圖表中思考。只要這是真的，進攻者就會獲勝。”這句格言的不同之處可以很好地總結出來這種差異。

當人們談論解決基本合規性問題時，通常都已經解決這些問題，而這些解決方案可以編成清單。解決問題的工具應該能夠輕松檢查這些列表，并確認解決常見缺陷。但是，當涉及到諸如供應鏈安全之類的困境時，只是進行基礎的簡單建議或依靠回答冗長的調查問卷這樣的措施是不夠的。供應鏈風險并不會在收到一份完整的問卷后就會消失。

其困境往往源于相互依賴的組成部分之間的復雜相互作用，而這幾乎是難以解決的。困境沒有單一的原因，因此也沒有單一的解決方案。同樣，供應鏈也緊密交織在一起。而在市場上，對外部供應商的依賴是不容易解決的。這種依賴性造成了一種持續的風險因素或困境，只有在一種全新的技術或流程取代當今的供應鏈運作方式之前，才能對其進行管理。

繪制供應商和關鍵資產之間的相互依賴關系有助于減少風險并減輕潛在影響。這張關系圖不能解決供應鏈問題，但用圖表來思考可以讓人們理解和管理這種風險。例如，軟件物料清單(SBOM)不會讓軟件供應鏈安全問題消失。然而，在了解依賴關系和管理與所處困境相關的風險方面，它們非常有用。

在網絡安全中，經常在“完成”時很難知道或表達清楚。將問題與困境分開會有所幫助。當涉及到問題時，當符合最新的最佳實踐和標準(一個困難但可以實現的移動目標)時，就完成了。但是當涉及到供應鏈安全這樣的困境時，人們需要知道面臨的這種困境可能是長期的。