53%的受访者表示,未来六个月供应链问题将保持不变或恶化
Schaumburg, IL, USA – Over the last two years, 供应链挑战对澳门赌场官方下载和消费者都产生了冲击, 使获取某些商品和维持业务连续性变得更加困难. Security threats have only heightened these concerns, 一份新的ISACA调查报告为IT专业人士提供了启发’ key concerns around security challenges and how their organizations are responding to them.
供应链安全缺口:2022年全球研究报告 received responses from more than 1,300 IT professionals with supply chain insight, 25%的受访者指出,他们的组织在过去12个月里经历过供应链攻击. 受访者将以下五大供应链风险列为他们主要关注的问题:
- Ransomware (73%)
- 供应商的资讯保安措施欠佳(66%)
- Software security vulnerabilities (65%)
- Third-party data storage (61%)
- 对信息系统具有物理或虚拟访问权限的第三方服务提供商或供应商, software code or IP (55%)
最重要的是,30%的受访者表示他们的组织&公司的领导对供应链风险没有足够的了解. 只有44%的人表示他们对组织的安全性有很高的信心’s supply chain, 同样比例的人对整个供应链的访问控制有很高的信心. 他们对未来的展望也不乐观,53%的人表示,他们预计未来六个月供应链问题将保持不变或恶化.
“Our supply chains have always been vulnerable, 但2019冠状病毒病大流行进一步揭示了他们面临诸多因素的风险程度, including security threats,” says Rob Clyde, past ISACA board chair, NACD Board Leadership Fellow, 也是白云安全公司董事会的执行主席. &对于澳门赌场官方下载来说,花时间了解这种不断变化的风险环境是至关重要的, 以及检查组织中可能存在的需要优先考虑和解决的安全漏洞.”
当谈到采取行动时,84%的人表示他们的组织&Rsquo的供应链需要比目前更好的治理. 近五分之一的人表示,他们的供应商评估过程不包括网络安全和隐私评估. Additionally, 39%的澳门赌场官方下载没有与供应商制定针对网络安全事件的事件响应计划,60%的澳门赌场官方下载没有与供应商协调和实施基于供应链的事件响应计划. 近一半的受访者(49%)表示,他们的组织没有对供应链进行漏洞扫描和渗透测试.
&管理供应链安全风险需要多管齐下的方法,包括定期的网络安全和隐私评估,以及制定和协调事件响应计划, both in close collaboration with suppliers,” says John Pironti, IP建筑师协会主席,ISACA新兴趋势工作组成员. &与公司建立牢固的关系&建立持续的沟通渠道是确保评审的关键部分, 信息共享和补救可以顺利有效地进行.”
Pironti outlined 组织在加强其IT供应链安全时应采取的一些关键步骤:
- You cannot protect what you do not know. 开发和维护供应商及其提供的能力的清单.
- Require disclosure of open-source software components.
- 为您的业务对关键第三方进行威胁和漏洞分析.
- 为供应链合同创建技术和组织措施合同附录.
- Trust, but verify. Conduct evidence-based reviews of key third parties.
“To advance digital trust, there needs to be a level of confidence in the security, 所有系统和供应商的完整性和可用性,” says David Samuelson, ISACA CEO. “As we have seen from previous incidents, 客户不会区分对供应链元素的攻击和对自己系统的攻击. 现在是时候采取迅速而有意义的行动来改善供应链安全和治理.”
ISACA还提供有关该主题的其他出版物,包括 How to Manage Supply Chain Risk ebook, as well as cybersecurity resources at m44kmbbu.sceduc.net/resources/cybersecurity.
To read the full Supply Chain Security Gaps report and access additional resources, visit m44kmbbu.sceduc.net/supply-chain-security.
About ISACA
For more than 50 years, ISACA® (m44kmbbu.sceduc.net)汇集了最优秀的人才、专业知识和技术知识. ISACA equips individuals with knowledge, credentials, 教育和澳门赌场官方下载,以促进他们的职业发展和改变他们的组织, 并使澳门赌场官方下载能够培养和建设高素质的团队. ISACA是一个全球性的专业协会和学习型组织,它利用了150多个澳门赌场官方软件的专业知识,000 members who work in information security, governance, assurance, 风险和隐私通过技术推动创新. 它在188个国家设有分支机构,在全球设有220多个分会. In 2020, ISACA launched One In Tech, 这是一个慈善基金会,为资源不足的人提供信息技术教育和职业途径, under-represented populations.
Twitter: www.twitter.com/ISACANews
LinkedIn: www.linkedin.com/company/isaca
Facebook: www.facebook.com/ISACAGlobal
Instagram: www.instagram.com/isacanews
Media Contacts
Emily Van Camp, +1.847.385.7223, communications@sceduc.net
Kristen Kessinger, +1.847.660.5512, communications@sceduc.net
