近半企業高層承認軟體供應鏈安全改善計畫未完成

最近有不少網路資安事件，都涉及軟體供應鏈攻擊，是直接從外部軟體的漏洞開始，企業更難從內部偵測。最近調查發現，不少企業對這方面的防範仍然不足。

據 DevOps 平台開發商 CloudBees 最近公布的調查顯示，訪問 500 家企業高層，45% 承認確保軟體供應鏈安全的計畫只完成少於一半，64% 受訪者更表示，如果遇到軟體供應鏈被攻擊，根本不知道可向誰求助。

不過調查也發現，企業對軟體供應鏈仍然充滿信心，95% 受訪者認為軟體供應鏈安全，認為現在比兩年前更重視軟體供應鏈安全也有 95%，不過雖有自信，承認安全性不夠仍近半數，顯示改善空間相當大，當發生類似事件時，威脅依然可能非常嚴重。

• CloudBees Global C-Suite Security Survey

（本文由 Unwire Pro 授權轉載；首圖來源：pixabay）