根據BlueVoyant最新發布的報告,過去一年,供應鏈風險陡增,全球大約93%的大中型企業組織由于供應鏈薄弱而遭受直接破壞。特別是SolarWinds漏洞和勒索軟件攻擊等活動,更加凸顯了企業組織面臨的供應鏈攻擊風險。
報告中,BlueVoyant對規模超過1000名員工的全球公司負責供應鏈和網絡風險管理的1200名IT和采購負責人進行調查。調查顯示,過去12個月,企業的平均違規次數從2020年的2.7次增加到2021年的3.7次,同比增長37%。
盡管不重視第三方風險的公司比例從去年的31%降到2021年的13%,但承認無法感知其供應鏈是否發生事故的人數從31%增加到38%。此外,91%的受訪者表示,今年的安全預算有所增加,但投資似乎沒有產生效果。
報告指出:安全預算增加表明,公司意識到需要投資于網絡安全和供應商風險管理。然而,廣泛而一致的痛點表明,安全投資并沒有達到應有的效果,這與缺乏可見性、監控和高層報告有關。BlueVoyant認為,企業組織必須將其第三方風險管理,從靜態調查問卷轉變為持續監控和快速行動,以解決關鍵的新漏洞。
本站內容除特別聲明的原創文章之外,轉載內容只為傳遞更多信息,并不代表本網站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創文章及圖片等內容無法一一聯系確認版權者。如涉及作品內容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經濟損失。聯系電話:010-82306118;郵箱:aet@chinaaet.com。