首席信息官正在实施新战略以降低软件供应链网络攻击的风险,但评估内部运营可能会更有效。
首席信息官正在实施新战略以降低软件供应链网络攻击的风险,但评估内部运营可能会更有效。
- Venafi赞助的Coleman Parkes的研究表明,CIO了解网络攻击的威胁,但有些人仍未进行组织变革以降低风险。
- 在接受调查的1,000名CIO中,95%的人表示他们的信息安全团队有权控制保护软件供应链所需的安全控制。但报告称,近三分之一的信息安全团队无权执行他们推荐的政策。
- 董事会或CEO指示近十分之九的CIO提高软件开发的安全性。
摆脱数字同质化,满足客户需求,推动业务增长
建立一个技术战略和架构,使客户痴迷并推动增长。按照我们的技术路线图获取实用见解和专家建议。
在从SolarWinds到Log4j的一系列广为人知的妥协之后,软件供应链漏洞引起了CIO的更多关注。这些攻击引起了董事会的注意,导致更大的风险偏好,当然还有更多的责任。
报告称,十分之八的接受调查的首席信息官认为软件供应链攻击可能会影响他们的公司。
公司最高层的这种安全意识促使CIO执行特定策略来应对漏洞。超过一半的CIO实施了更多的安全控制和代码签名。几乎一半的CIO都在关注其开源库的来源。
尽管有这些举措,但问题的根源在于信息安全和开发团队之间的关系、沟通和协作——或缺乏协作。
Gartner公司高级总监兼分析师Dale Gardner说,“不幸的是,仍然有一些组织,关系非常不正常。管理层尚未向开发部门传达安全的重要性和必要性,”也许安全没有采取适当的发展方法。”
报告发现,两个团队之间的分歧可能会产生重大影响。信息安全团队对如何保护易受攻击的供应链知之甚少,因为他们对软件工程团队的工作缺乏足够的了解。
随着威胁继续针对软件开发的基础方面,通信和协作必须做同样的事情才能正确保护每段代码。
Gardner说,“对于首席信息官来说,我认为他们能做的最重要的事情之一就是[成为]安全工作的声音支持者。”
©本文为清一色官方代发,观点仅代表作者本人,与清一色无关。清一色对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。本文不作为投资理财建议,请读者仅作参考,并请自行承担全部责任。文中部分文字/图片/视频/音频等来源于网络,如侵犯到著作权人的权利,请与我们联系(微信/QQ:1074760229)。转载请注明出处:清一色财经
微信扫码打赏 
支付宝扫码打赏 
