Большинство компаний остаются совершенно не готовыми к следующей крупной атаке на цепочку поставок.

Большинство компаний остаются совершенно не готовыми к следующей крупной атаке на цепочку поставок.

31 мая 2022 г.

Новое исследование показало, что многие предприятия совершенно не готовы к защите от кибератак на цепочки поставок, несмотря на ряд успешных громких инцидентов и повышение осведомленности.

Опрос 1000 ИТ-директоров, проведенный Venafi, показал, что 82% респондентов заявили, что они уязвимы для кибератак, направленных на цепочки поставок программного обеспечения.

В отчете говорится, что после пандемии Covid-19 и увеличения скорости разработки (благодаря таким технологиям, как DevOps) обеспечение безопасности цепочки поставок стало бесконечно более сложной задачей. Не помогает и то, как ведут себя инженеры-программисты. Почти девять из десяти (87%) ИТ-директоров считают, что инженеры и разработчики программного обеспечения идут на компромисс в отношении политик безопасности и средств контроля, чтобы быстрее выводить на рынок новые продукты и услуги.

Поделитесь своими мыслями по кибербезопасности и получите бесплатную копию Руководства хакера 2022. Помогите нам узнать, как компании готовятся к миру после пандемии COVID-19, и влияние этих действий на их планы кибербезопасности. Введите свой адрес электронной почты в конце этого опроса, чтобы получить книжный журнал стоимостью 10,99 долл. США/10,99 фунта стерлингов.

Повышение безопасности

В результате предприятия становятся более уязвимыми, а такие инциденты, как SolarWinds или Kaseya, лишь подтверждают это утверждение. Было сказано, что успех предыдущих атак на цепочки поставок также еще больше побудил киберпреступников уделять этой практике еще больше времени и ресурсов.

Однако похоже, что руководители обращают внимание на такие угрозы: в отчете добавлено, что 85% ИТ-директоров получили от руководителей особые указания «улучшить безопасность сред сборки и распространения программного обеспечения». В то же время 84% заявили, что бюджет, предназначенный для обеспечения безопасности сред разработки программного обеспечения, увеличился за последние 12 месяцев.

«Хакеры обнаружили, что успешные атаки на цепочки поставок, особенно те, которые нацелены на идентификационные данные машин, чрезвычайно эффективны и более прибыльны», — сказал Кевин Бочек, вице-президент Venafi по анализу угроз и развитию бизнеса.

Подробнее

> Защита вашего цепочка поставок — пять шагов вперед

> Поставщик MacBook Pro перенесет завод для решения проблем с цепочкой поставок

> Как окончательно обезопасить цепочку поставок программного обеспечения

Бочек считает, что одной из причин успеха атак на цепочки поставок является то, что разработчики навязывают инновации и скорость, отодвигая безопасность на задний план. «К сожалению, у групп безопасности редко есть знания или ресурсы, чтобы помочь разработчикам решить эти проблемы, и ИТ-директора только начинают осознавать эти проблемы», — добавил он.

Венафи обнаружил, что для решения этих проблем большинство ИТ-директоров (68%) внедряют дополнительные меры безопасности, а 57% обновляют свои процессы проверки. Чуть более половины (56%) расширяют использование подписи кода, а 47% обращают внимание на происхождение своих библиотек с открытым исходным кодом.

Оригинал

🔥 Популярное на этой неделе

⭐ Самое популярное

Categories


PREVIOUS ARTICLE
NEXT ARTICLE