close
資訊保安

近半企業高層承認軟件供應鏈安全改善計劃未完成

最近有不少網絡安全事件,都涉及軟件供應鏈攻擊,這樣的攻擊由於是直接從外部軟件的漏洞開始,企業更難從內部偵測。最近一個調查就發現,不少企業對於這方面的防範仍然不足。

根據 DevOps 平台開發商 CloudBees 最近公佈的一個調查顯示,在他們訪問的 500 個企業高層之中,有 45% 承認他們確保軟件供應鏈安全的計劃只完成了一半或以下,而有 64% 的受訪者更表示,如果他們遇到軟件供應鏈被攻擊的情況,根本不知道向誰尋求幫助。

不過,調查亦同時發現,企業對於軟件供應鏈仍然充滿信心,有 95% 的受訪者認為軟件供應鏈安全,認為現在比兩年前更重視保障軟件供應鏈安全的也有 95%,不過在這樣的自信之下,承認保障有所不足的仍然接近半數,顯示其實改善空間仍然相當大,當發生類似事件的時候,其威脅依然可能非常嚴重。

來源:CloudBees


新增 : unwire.pro Mewe 專頁 : https://mewe.com/p/unwirepro

Tags : supply chain attack
Antony Shum

The author Antony Shum