根据BlueVoyant最新发布的报告,过去一年,供应链风险陡增,全球大约93%的大中型企业组织由于供应链薄弱而遭受直接破坏。特别是SolarWinds漏洞和勒索软件攻击等活动,更加凸显了企业组织面临的供应链攻击风险。
报告中,BlueVoyant对规模超过1000名员工的全球公司负责供应链和网络风险管理的1200名IT和采购负责人进行调查。调查显示,过去12个月,企业的平均违规次数从2020年的2.7次增加到2021年的3.7次,同比增长37%。
尽管不重视第三方风险的公司比例从去年的31%降到2021年的13%,但承认无法感知其供应链是否发生事故的人数从31%增加到38%。此外,91%的受访者表示,今年的安全预算有所增加,但投资似乎没有产生效果。
报告指出:安全预算增加表明,公司意识到需要投资于网络安全和供应商风险管理。然而,广泛而一致的痛点表明,安全投资并没有达到应有的效果,这与缺乏可见性、监控和高层报告有关。BlueVoyant认为,企业组织必须将其第三方风险管理,从静态调查问卷转变为持续监控和快速行动,以解决关键的新漏洞。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】