供應鏈攻擊可能將成為未來三年內最大的網路威脅之一

雖然在近期調查中近80％的受訪者認為軟體供應鏈攻擊有可能成為未來三年內最大的網路威脅之一，但很少有機構準備降低風險。企業每年因修復這些類型的攻擊而損失數百萬美元。

CrowdStrike的全球SupplyChain對1300名高級IT決策者進行了調查。調查發現，在過去的12個月中，有三分之二的被調查機構遭遇過軟體供應鏈攻擊，如下圖所示：

更糟糕的是，遭受軟體供應鏈攻擊的絕大多數（87％）機構擁有完整的策略，或者在攻擊時預先計划了一定程度的響應。而事實證明這是無效的：平均來說，幾乎所有接受調查國家的受訪者都需要近63個小時來檢測和修復攻擊：

影響很大：90％的受訪者確認他們因經歷軟體供應鏈攻擊而導致財產損失。攻擊的平均成本超過110萬美元。此外，公司還遭遇到了一系列其他損害賠償：

CrowdStrike產品營銷副總裁Dan Larson說，

很明顯，供應鏈攻擊正在成為一個關鍵業務問題，影響與合作夥伴和供應商的離切關係，但機構在很大程度上缺乏保護的知識、工具和技術。而知識差距和缺乏既定標準以防止複雜的供應鏈攻擊正在使機構面臨財務，聲譽和運營方面的風險。

與此同時，71％的受訪者認為他們的機構並沒有嚴格要求外部供應商遵守相同的安全標準。只有37％美國，英國和新加坡的受訪者表示，他們的機構在過去12個月內審核了所有新的或現有的供應商。

好消息是，繼去年的NotPetya attack和with the GDPR in effect之後，機構更加關注審查其供應商和合作夥伴的進展情況，58％的受訪者表示他們在評估安全合作夥伴時會更嚴格。近90％的受訪者認為，在圍繞新供應商做出購買決策時，安全性是一個關鍵因素：

然而，只有四分之一的人確信他們的機構將在未來增加其供應鏈的彈性。

雖然供應鏈威脅可能發生在經濟生活的每個部門，但主要遭受這些攻擊的行業是生物技術、製藥、酒店、娛樂、媒體以及IT服務。

總體而言，供應鏈攻擊是決策者的頭等大事，而且令人擔憂的是：

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！