首席信息官正在实施新战略以降低软件供应链网络攻击的风险,但评估内部运营可能会更有效。
- Venafi赞助的Coleman Parkes的研究表明,CIO了解网络攻击的威胁,但有些人仍未进行组织变革以降低风险。
- 在接受调查的1,000名CIO中,95%的人表示他们的信息安全团队有权控制保护软件供应链所需的安全控制。但报告称,近三分之一的信息安全团队无权执行他们推荐的政策。
- 董事会或CEO指示近十分之九的CIO提高软件开发的安全性。
摆脱数字同质化,满足客户需求,推动业务增长
建立一个技术战略和架构,使客户痴迷并推动增长。按照我们的技术路线图获取实用见解和专家建议。
在从SolarWinds到Log4j的一系列广为人知的妥协之后,软件供应链漏洞引起了CIO的更多关注。这些攻击引起了董事会的注意,导致更大的风险偏好,当然还有更多的责任。
报告称,十分之八的接受调查的首席信息官认为软件供应链攻击可能会影响他们的公司。
公司最高层的这种安全意识促使CIO执行特定策略来应对漏洞。超过一半的CIO实施了更多的安全控制和代码签名。几乎一半的CIO都在关注其开源库的来源。
尽管有这些举措,但问题的根源在于信息安全和开发团队之间的关系、沟通和协作——或缺乏协作。
Gartner公司高级总监兼分析师Dale Gardner说,“不幸的是,仍然有一些组织,关系非常不正常。管理层尚未向开发部门传达安全的重要性和必要性,”也许安全没有采取适当的发展方法。”
报告发现,两个团队之间的分歧可能会产生重大影响。信息安全团队对如何保护易受攻击的供应链知之甚少,因为他们对软件工程团队的工作缺乏足够的了解。
随着威胁继续针对软件开发的基础方面,通信和协作必须做同样的事情才能正确保护每段代码。
Gardner说,“对于首席信息官来说,我认为他们能做的最重要的事情之一就是[成为]安全工作的声音支持者。”
