根据BlueVoyant在过去的一年里,供应链的风险急剧上升,全球约93%的大中型企业直接受到供应链薄弱的破坏。SolarWinds漏洞和勒索软件攻击突出了企业组织面临的供应链攻击风险。
报告中,BlueVoyant全球公司负责供应链和网络风险管理的1200多名员工IT与采购负责人进行调查。调查显示,过去12个月,2020年企业平均违规次数。2.7次数增加到2021年3.7同比增长37%。
尽管不重视第三方风险的公司比例从去年的31%降至2021年的13%,但承认无法感知供应链是否发生事故的人数从31%增加到38%。此外,91%的受访者表示,今年的安全预算有所上升,但投资似乎没有效果。
报告指出,安全预算的增加表明,公司意识到需要投资于网络安全和供应商风险管理。然而,广泛而一致的痛点表明,安全投资没有达到预期的效果,这与缺乏可见性、监控和高级报告有关。BlueVoyant企业组织关键的新漏洞,企业组织必须将第三方风险管理从静态问卷调查转变为持续监控和快速行动。
【本文是51CTO专栏作者“安全牛”请通过安全牛(微信微信官方账号)转载原创文章id:gooann-sectv)获取授权】
戳这里,看作者更好的文章