首席信息官正在实施新战略以降低软件供应链网络攻击的风险,但评估内部运营可能更有效。由Venafi赞助的ColemanParkes的研究表明,CIO了解网络攻击的威胁,但有些人尚未做出组织变革以降低风险。在接受调查的1,000名CIO中,95%的人表示他们的信息安全团队有权实施保护软件供应链所需的安全控制措施。但报告称,近三分之一的信息安全团队无权执行他们推荐的政策。近十分之九的CIO在董事会或CEO的指导下提高软件开发的安全性。摆脱数字同质化,满足客户需求并推动业务增长构建让客户着迷并推动增长的技术战略和架构。按照我们的技术路线图获取实用见解和专家建议。在从SolarWinds到Log4j的一系列引人注目的妥协之后,软件供应链漏洞越来越受到CIO的关注。这些攻击引起了董事会的注意,导致了更大的风险偏好,当然也带来了更多的责任。报告称,十分之八的受访CIO认为软件供应链攻击可能会影响他们的公司。公司最高级别的这种安全意识促使CIO实施特定策略来解决违规问题。超过一半的CIO实施了更多的安全控制和代码签名。几乎一半的CIO都关心他们的开源库的来源。尽管采取了这些举措,但问题的根源在于信息安全和开发团队之间的关系、沟通和协作——或缺乏这些。“不幸的是,仍然有一些组织的关系非常不正常。管理层没有传达安全对发展的重要性和必要性,”Gartner的高级主管兼分析师DaleGardner说,也许没有采取适当的安全发展方法。.该报告发现,两个团队之间的分歧可能会产生重大影响。信息安全团队对如何保护易受攻击的供应链知之甚少,就像他们对软件工程团队的工作一样。随着威胁的持续对于软件开发的基本方面,通信和协作必须做同样的事情来正确保护每一段代码。Gardner说:“对于CIO来说,我认为他们可以做的最重要的事情之一就是确保安全。声音支持者在工作。“
