根據(jù)BlueVoyant最新發(fā)布的報告，過去一年，供應(yīng)鏈風(fēng)險陡增，全球大約93%的大中型企業(yè)組織由于供應(yīng)鏈薄弱而遭受直接破壞。特別是SolarWinds漏洞和勒索軟件攻擊等活動，更加凸顯了企業(yè)組織面臨的供應(yīng)鏈攻擊風(fēng)險。

[[428787]]

報告中，BlueVoyant對規(guī)模超過1000名員工的全球公司負責(zé)供應(yīng)鏈和網(wǎng)絡(luò)風(fēng)險管理的1200名IT和采購負責(zé)人進行調(diào)查。調(diào)查顯示，過去12個月，企業(yè)的平均違規(guī)次數(shù)從2020年的2.7次增加到2021年的3.7次，同比增長37%。

盡管不重視第三方風(fēng)險的公司比例從去年的31%降到2021年的13%，但承認無法感知其供應(yīng)鏈是否發(fā)生事故的人數(shù)從31%增加到38%。此外，91%的受訪者表示，今年的安全預(yù)算有所增加，但投資似乎沒有產(chǎn)生效果。

報告指出：安全預(yù)算增加表明，公司意識到需要投資于網(wǎng)絡(luò)安全和供應(yīng)商風(fēng)險管理。然而，廣泛而一致的痛點表明，安全投資并沒有達到應(yīng)有的效果，這與缺乏可見性、監(jiān)控和高層報告有關(guān)。BlueVoyant認為，企業(yè)組織必須將其第三方風(fēng)險管理，從靜態(tài)調(diào)查問卷轉(zhuǎn)變?yōu)槌掷m(xù)監(jiān)控和快速行動，以解決關(guān)鍵的新漏洞。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文