根据BlueVoyant最新发布的报告,过去一年供应链风险急剧上升,全球约93%的大中型企业中型企业组织因供应链薄弱而遭受直接损害。SolarWinds漏洞和勒索软件攻击等活动尤其突出了组织面临的供应链攻击风险。在这份报告中,BlueVoyant调查了1,200名IT和采购负责人,他们在全球员工超过1,000人的公司中负责供应链和网络风险管理。调查显示,过去12个月,企业平均违规次数从2020年的2.7次增加到2021年的3.7次,同比增长37%。虽然不关注第三方风险的公司比例从去年的31%下降到2021年的13%,但承认无法感知供应链中是否发生事件的公司数量从31%增加到38%。此外,91%的受访者表示今年的安全预算有所增加,但投资似乎并未收到回报。报告指出:安全预算的增加表明公司认识到需要投资于网络安全和供应商风险管理。然而,广泛而一致的痛点表明,安全投资没有达到应有的效果,这与缺乏可见性、监控和高级报告有关。BlueVoyant认为,组织必须将其第三方风险管理从静态问卷转变为持续监控和快速行动,以解决关键的新漏洞。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
