53%的受访者表示,未来六个月供应链问题将保持不变或恶化
绍姆堡,伊利诺伊州,美国- 在过去的两年里, 供应链挑战对澳门赌场官方下载和消费者都产生了冲击, 使获取某些商品和维持业务连续性变得更加困难. 安全威胁只会加剧这些担忧, 一份新的ISACA调查报告为IT专业人士提供了启发’ key concerns around security challenges and how their organizations are responding to them.
供应链安全缺口:2022年全球研究报告 收到1个以上的回复,300名具有供应链洞察力的IT专业人员, 25%的受访者指出,他们的组织在过去12个月里经历过供应链攻击. 受访者将以下五大供应链风险列为他们主要关注的问题:
- Ransomware (73%)
- 供应商的资讯保安措施欠佳(66%)
- 软件安全漏洞(65%)
- 第三方数据存储(61%)
- 对信息系统具有物理或虚拟访问权限的第三方服务提供商或供应商, 软件代码或IP (55%)
最重要的是,30%的受访者表示他们的组织&公司的领导对供应链风险没有足够的了解. 只有44%的人表示他们对组织的安全性有很高的信心&Rsquo的供应链, 同样比例的人对整个供应链的访问控制有很高的信心. 他们对未来的展望也不乐观,53%的人表示,他们预计未来六个月供应链问题将保持不变或恶化.
&我们的供应链一直很脆弱, 但2019冠状病毒病大流行进一步揭示了他们面临诸多因素的风险程度, 包括安全威胁,” says Rob Clyde, 曾任ISACA董事会主席, NACD董事会领导研究员, 也是白云安全公司董事会的执行主席. &对于澳门赌场官方下载来说,花时间了解这种不断变化的风险环境是至关重要的, 以及检查组织中可能存在的需要优先考虑和解决的安全漏洞.”
当谈到采取行动时,84%的人表示他们的组织&Rsquo的供应链需要比目前更好的治理. 近五分之一的人表示,他们的供应商评估过程不包括网络安全和隐私评估. 另外, 39%的澳门赌场官方下载没有与供应商制定针对网络安全事件的事件响应计划,60%的澳门赌场官方下载没有与供应商协调和实施基于供应链的事件响应计划. 近一半的受访者(49%)表示,他们的组织没有对供应链进行漏洞扫描和渗透测试.
&管理供应链安全风险需要多管齐下的方法,包括定期的网络安全和隐私评估,以及制定和协调事件响应计划, 与供应商密切合作,” says John Pironti, IP建筑师协会主席,ISACA新兴趋势工作组成员. &与公司建立牢固的关系&建立持续的沟通渠道是确保评审的关键部分, 信息共享和补救可以顺利有效地进行.”
Pironti outlined 组织在加强其IT供应链安全时应采取的一些关键步骤:
- 你无法保护你不知道的东西. 开发和维护供应商及其提供的能力的清单.
- 要求公开开源软件组件.
- 为您的业务对关键第三方进行威胁和漏洞分析.
- 为供应链合同创建技术和组织措施合同附录.
- 信任,但要核实. 对关键第三方进行循证审查.
&推进数字信任, 需要对安全有一定程度的信心, 所有系统和供应商的完整性和可用性,” says David Samuelson, ISACA CEO. &正如我们从以前的事件中看到的那样, 客户不会区分对供应链元素的攻击和对自己系统的攻击. 现在是时候采取迅速而有意义的行动来改善供应链安全和治理.”
ISACA还提供有关该主题的其他出版物,包括 如何管理供应链风险 ebook,以及网络安全资源 ve4871m.chinakingtile.com/resources/cybersecurity.
阅读全文 供应链安全漏洞 报告和访问其他资源,请访问 ve4871m.chinakingtile.com/supply-chain-security.
About ISACA
50多年来,ISACA® (ve4871m.chinakingtile.com)汇集了最优秀的人才、专业知识和技术知识. ISACA为个人提供知识, 凭证, 教育和澳门赌场官方下载,以促进他们的职业发展和改变他们的组织, 并使澳门赌场官方下载能够培养和建设高素质的团队. ISACA是一个全球性的专业协会和学习型组织,它利用了150多个澳门赌场官方软件的专业知识,000名从事信息安全工作的澳门赌场官方软件, governance, assurance, 风险和隐私通过技术推动创新. 它在188个国家设有分支机构,在全球设有220多个分会. In 2020, ISACA发起了One In Tech, 这是一个慈善基金会,为资源不足的人提供信息技术教育和职业途径, 弱势群体.
Twitter: www.twitter.com/ISACANews
LinkedIn: www.linkedin.com/company/isaca
Facebook: www.facebook.com/ISACAGlobal
Instagram: www.instagram.com/isacanews
媒体联系人
艾米丽·范·坎普,+1.847.385.7223, communications@chinakingtile.com
克里斯汀·克辛格,+1.847.660.5512, communications@chinakingtile.com
