最近有不少網路資安事件,都涉及軟體供應鏈攻擊,是直接從外部軟體的漏洞開始,企業更難從內部偵測。最近調查發現,不少企業對這方面的防範仍然不足。
據 DevOps 平台開發商 CloudBees 最近公布的調查顯示,訪問 500 家企業高層,45% 承認確保軟體供應鏈安全的計畫只完成少於一半,64% 受訪者更表示,如果遇到軟體供應鏈被攻擊,根本不知道可向誰求助。
不過調查也發現,企業對軟體供應鏈仍然充滿信心,95% 受訪者認為軟體供應鏈安全,認為現在比兩年前更重視軟體供應鏈安全也有 95%,不過雖有自信,承認安全性不夠仍近半數,顯示改善空間相當大,當發生類似事件時,威脅依然可能非常嚴重。
(本文由 Unwire Pro 授權轉載;首圖來源:pixabay)