55%的高管表示SolarWinds黑客行为并未影响软件购买
来源: 2021-11-01 10:26:04
根据 Venalfi 最近的一项研究,超过一半 (55%) 负责安全和软件开发的高管表示,SolarWinds 黑客攻击对他们为公司购买软件产品时所考虑的问题几乎没有影响,或者根本没有影响。此外,69% 的受访者表示,他们的公司没有增加向软件提供商询问用于确保软件安全和验证代码的流程的安全问题数量。
随着臭名昭著的 SolarWinds 网络攻击一周年的临近,现在是评估公司为防止类似攻击而实施的更改的好时机。这些攻击揭示了组织安全控制中的一组新弱点,特别是因为软件开发人员主要关注速度和创新,而不是安全性。攻击者知道这一点并正在积极利用它。不幸的是,Venalfi 的研究表明,虽然高管们担心软件供应链攻击并意识到采取行动的迫切需要,但数据表明他们没有采取推动变革的措施。
今天,每个企业都是软件企业。如果公司不共同制定可行的计划来确保所使用的软件是安全的,那么每个人都将容易受到针对软件供应链的攻击。尽管供应链攻击的风险不断上升,但许多组织甚至还没有决定哪个团队负责提高软件供应链的安全性:开发人员还是信息安全专业人员。
Venafi 的调查评估了 1,000 多名 IT 和开发专业人士的意见,其中包括 193 名负责安全和软件开发的高管,并发现高管关注与高管行动之间存在明显的脱节。
相关文章
猜你喜欢
今日头条
图文推荐
精彩文章
随机推荐