根據(jù)BlueVoyant最新發(fā)布的報告，過去一年，供應鏈風險陡增，全球大約93%的大中型企業(yè)組織由于供應鏈薄弱而遭受直接破壞。特別是SolarWinds漏洞和勒索軟件攻擊等活動，更加凸顯了企業(yè)組織面臨的供應鏈攻擊風險。

[[428787]]

報告中，BlueVoyant對規(guī)模超過1000名員工的全球公司負責供應鏈和網絡風險管理的1200名IT和采購負責人進行調查。調查顯示，過去12個月，企業(yè)的平均違規(guī)次數(shù)從2020年的2.7次增加到2021年的3.7次，同比增長37%。

盡管不重視第三方風險的公司比例從去年的31%降到2021年的13%，但承認無法感知其供應鏈是否發(fā)生事故的人數(shù)從31%增加到38%。此外，91%的受訪者表示，今年的安全預算有所增加，但投資似乎沒有產生效果。

報告指出：安全預算增加表明，公司意識到需要投資于網絡安全和供應商風險管理。然而，廣泛而一致的痛點表明，安全投資并沒有達到應有的效果，這與缺乏可見性、監(jiān)控和高層報告有關。BlueVoyant認為，企業(yè)組織必須將其第三方風險管理，從靜態(tài)調查問卷轉變?yōu)槌掷m(xù)監(jiān)控和快速行動，以解決關鍵的新漏洞。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權】

戳這里，看該作者更多好文