根據(jù)BlueVoyant最新發(fā)布的報(bào)告,,過(guò)去一年,,供應(yīng)鏈風(fēng)險(xiǎn)陡增,,全球大約93%的大中型企業(yè)組織由于供應(yīng)鏈薄弱而遭受直接破壞。特別是SolarWinds漏洞和勒索軟件攻擊等活動(dòng),,更加凸顯了企業(yè)組織面臨的供應(yīng)鏈攻擊風(fēng)險(xiǎn),。
報(bào)告中,BlueVoyant對(duì)規(guī)模超過(guò)1000名員工的全球公司負(fù)責(zé)供應(yīng)鏈和網(wǎng)絡(luò)風(fēng)險(xiǎn)管理的1200名IT和采購(gòu)負(fù)責(zé)人進(jìn)行調(diào)查,。調(diào)查顯示,過(guò)去12個(gè)月,,企業(yè)的平均違規(guī)次數(shù)從2020年的2.7次增加到2021年的3.7次,,同比增長(zhǎng)37%。
盡管不重視第三方風(fēng)險(xiǎn)的公司比例從去年的31%降到2021年的13%,,但承認(rèn)無(wú)法感知其供應(yīng)鏈?zhǔn)欠癜l(fā)生事故的人數(shù)從31%增加到38%,。此外,91%的受訪者表示,,今年的安全預(yù)算有所增加,,但投資似乎沒(méi)有產(chǎn)生效果。
報(bào)告指出:安全預(yù)算增加表明,公司意識(shí)到需要投資于網(wǎng)絡(luò)安全和供應(yīng)商風(fēng)險(xiǎn)管理,。然而,,廣泛而一致的痛點(diǎn)表明,安全投資并沒(méi)有達(dá)到應(yīng)有的效果,,這與缺乏可見(jiàn)性,、監(jiān)控和高層報(bào)告有關(guān)。BlueVoyant認(rèn)為,,企業(yè)組織必須將其第三方風(fēng)險(xiǎn)管理,,從靜態(tài)調(diào)查問(wèn)卷轉(zhuǎn)變?yōu)槌掷m(xù)監(jiān)控和快速行動(dòng),以解決關(guān)鍵的新漏洞,。