最近有不少网络资安事件,都涉及软件供应链攻击,是直接从外部软件的漏洞开始,企业更难从内部侦测。最近调查发现,不少企业对这方面的防范仍然不足。
据 DevOps 平台开发商 CloudBees 最近公布的调查显示,访问 500 家企业高层,45% 承认确保软件供应链安全的计划只完成少于一半,64% 受访者更表示,如果遇到软件供应链被攻击,根本不知道可向谁求助。
不过调查也发现,企业对软件供应链仍然充满信心,95% 受访者认为软件供应链安全,认为现在比两年前更重视软件供应链安全也有 95%,不过虽有自信,承认安全性不够仍近半数,显示改善空间相当大,当发生类似事件时,威胁依然可能非常严重。
- CloudBees Global C-Suite Security Survey
(本文由 Unwire Pro 授权转载;首图来源:pixabay)
