根據(jù)BlueVoyant最新發(fā)布的報告，過去一年，供應鏈風險陡增，全球大約93%的大中型企業(yè)組織由于供應鏈薄弱而遭受直接破壞。特別是SolarWinds漏洞和勒索軟件攻擊等活動，更加凸顯了企業(yè)組織面臨的供應鏈攻擊風險。

　　報告中，BlueVoyant對規(guī)模超過1000名員工的全球公司負責供應鏈和網(wǎng)絡風險管理的1200名IT和采購負責人進行調(diào)查。調(diào)查顯示，過去12個月，企業(yè)的平均違規(guī)次數(shù)從2020年的2.7次增加到2021年的3.7次，同比增長37%。

　　盡管不重視第三方風險的公司比例從去年的31%降到2021年的13%，但承認無法感知其供應鏈是否發(fā)生事故的人數(shù)從31%增加到38%。此外，91%的受訪者表示，今年的安全預算有所增加，但投資似乎沒有產(chǎn)生效果。

　　報告指出：安全預算增加表明，公司意識到需要投資于網(wǎng)絡安全和供應商風險管理。然而，廣泛而一致的痛點表明，安全投資并沒有達到應有的效果，這與缺乏可見性、監(jiān)控和高層報告有關(guān)。BlueVoyant認為，企業(yè)組織必須將其第三方風險管理，從靜態(tài)調(diào)查問卷轉(zhuǎn)變?yōu)槌掷m(xù)監(jiān)控和快速行動，以解決關(guān)鍵的新漏洞。