大多数企业仍然对下一次重大供应链攻击毫无准备

新的研究发现，尽管发生了一些成功的备受瞩目的事件并且意识有所提高，但许多企业都没有做好防御供应链网络攻击的准备。Venafi对1,000名CIO进行的一项民意调查发现，82%的受访者表示他们很容易受到针对软件供应链的网络攻击。

报告发现，自从Covid-19大流行和发展速度的加快(得益于DevOps等技术)，保护供应链已成为一项极其复杂的任务。软件工程师的行为方式也无济于事。几乎十分之九(87%)的CIO认为软件工程师和开发人员会在安全策略和控制方面做出妥协，以便更快地将新产品和服务推向市场。

分享您对网络安全的看法，并免费获得《2022年黑客手册》。帮助我们了解企业如何为后Covid世界做准备，以及这些活动对其网络安全计划的影响。在本次调查结束时输入您的电子邮件以获取价值10.99美元/10.99英镑的bookazine。

因此，企业更容易受到攻击，SolarWinds或Kaseya等事件只是证明了这一说法。据称，早期供应链攻击的成功也进一步促使网络骗子投入更多时间和资源进行攻击。

然而，CEO们似乎确实注意到了这些威胁，该报告补充说，85%的CIO受到了主管的特别指示，以“提高软件构建和分发环境的安全性”。与此同时，84%的受访者表示，过去12个月专门用于软件开发环境安全的预算有所增加。

Venafi威胁情报和业务开发副总裁KevinBocek表示：“黑客发现，成功的供应链攻击，尤其是针对机器身份的攻击，效率极高且利润更高。”

Bocek认为，供应链攻击如此成功的原因之一是开发人员强制创新和加快速度，将安全置于次要位置。“不幸的是，安全团队很少有知识或资源来帮助开发人员解决这些问题，而CIO才刚刚意识到这些挑战，”他补充道。

Venafi发现，为了应对这些挑战，大多数CIO(68%)正在实施额外的安全控制，而57%正在更新他们的审查流程。略高于一半(56%)的人正在扩大对代码签名的使用，而47%的人正在关注其开源库的出处。