BlackBerry Limited(NYSE: BB; TSX: BB)公布了一项新的研究,揭示了英国公共部门软件供应链网络安全漏洞的严重程度。过去12个月中,超过一半的英国IT决策者,尤其是在医疗、教育和政府组织中,收到了其软件供应链被攻击或存在漏洞的通知。令人担忧的是,其中超过五分之二的组织需要一周以上的时间来恢复。
这项调查涵盖了英国范围内200名IT决策者和网络安全领导人,正值关键基础设施攻击日益增多之际,尤其是针对政府、教育和医疗行业的攻击。因此,BlackBerry的最新分析从英国政府、教育和医疗领域受访者中提取了近四分之一的观点,以识别他们在防范软件供应链安全漏洞方面所采取的措施。
最新研究结果显示,操作系统(38%)和网页浏览器(17%)继续对公共组织产生最大影响。在发生软件供应链攻击后,公共部门的IT领导人确认金融损失(71%)、数据丢失(67%)、声誉受损(67%)、运营影响(50%)和知识产权损失(38%)的高影响水平。
#### 软件供应链盲点与安全措施的矛盾
英国政府、医疗和教育机构确认已采取严格的安全措施来防止其软件供应链受到攻击,包括数据加密(51%)、员工培训(49%)和多因素认证(34%)。同时,近五分之三(58%)的公共部门IT领导者认为其软件供应商的网络安全政策与他们自己的组织相当(38%)或更强。此外,96%的受访者对其供应商识别和防止环境中漏洞被利用的能力充满信心。
然而,至于收集证明供应商软件安全水平的证据,以支持这种信任级别,公共部门中不到一半(47%)的IT决策者表示他们会要求提供符合认证和标准操作程序的确认。同时,更少的人要求第三方审计报告(38%)和内部安全培训的证明(32%)。
此外,超过一半(51%)的受访者在过去12个月中发现其软件供应链中存在不知名的参与者,并且此前并未对其安全实践进行监控。
#### 促进更具影响力的软件供应链清单
令人鼓舞的是,许多英国IT决策者确认他们几乎实时(15%)或每月(28%)对其软件环境进行一次清点。然而,几乎五分之二(39%)的受访者表示他们每1-3个月才完成此过程,而将近十分之一的人称他们每3-6个月(9%)或一年一次(9%)完成此过程。
然而,公司受限于若干因素而无法进行更频繁的监控,包括其软件供应链覆盖范围的有限性(53%)、技术理解不足(49%)、工具有效性(38%)以及技能人才(38%)。此外,超过五分之一(21%)还指出资金不足是阻碍更频繁监控的一个挑战。因此,超过三分之二(68%)的人表示欢迎可以改进其供应链软件库清单的工具,并提高对受漏洞影响软件的可见度。
“我们的最新研究正值英国公共部门面临网络攻击数量和复杂性均在增加的时期,” BlackBerry的英国和新兴市场副总裁Keiron Holyome说道。“因此,解决软件供应链安全漏洞的问题压力倍增,这也是英国政府‘软件供应商行为准则’的核心关注点,因为这些漏洞对英国公民每日依赖的服务构成了巨大风险。”
Holyome继续说道:“虽然看到更多的公共部门组织在积极监控他们的软件供应链环境是一个积极的迹象,但可见性仍然是IT领导者必须处理的一个关键问题,否则可能使其漏洞被网络犯罪分子利用。最终,组织如何监控和管理其软件供应链的安全性,必须不仅仅依靠信任。现代AI驱动的托管检测和响应(MDR)技术可以提供24小时× 7天的威胁覆盖,使公共部门的IT团队有能力解决其软件供应链中的新兴威胁,并以增强的可见性和信心应对复杂的安全事件。”
—
来源网站:Logistics Business
