根據(jù)BlueVoyant最新發(fā)布的報(bào)告，過去一年，供應(yīng)鏈風(fēng)險(xiǎn)陡增，全球大約93%的大中型企業(yè)組織由于供應(yīng)鏈薄弱而遭受直接破壞。特別是SolarWinds漏洞和勒索軟件攻擊等活動(dòng)，更加凸顯了企業(yè)組織面臨的供應(yīng)鏈攻擊風(fēng)險(xiǎn)。

　　報(bào)告中，BlueVoyant對(duì)規(guī)模超過1000名員工的全球公司負(fù)責(zé)供應(yīng)鏈和網(wǎng)絡(luò)風(fēng)險(xiǎn)管理的1200名IT和采購負(fù)責(zé)人進(jìn)行調(diào)查。調(diào)查顯示，過去12個(gè)月，企業(yè)的平均違規(guī)次數(shù)從2020年的2.7次增加到2021年的3.7次，同比增長37%。

　　盡管不重視第三方風(fēng)險(xiǎn)的公司比例從去年的31%降到2021年的13%，但承認(rèn)無法感知其供應(yīng)鏈?zhǔn)欠癜l(fā)生事故的人數(shù)從31%增加到38%。此外，91%的受訪者表示，今年的安全預(yù)算有所增加，但投資似乎沒有產(chǎn)生效果。

　　報(bào)告指出：安全預(yù)算增加表明，公司意識(shí)到需要投資于網(wǎng)絡(luò)安全和供應(yīng)商風(fēng)險(xiǎn)管理。然而，廣泛而一致的痛點(diǎn)表明，安全投資并沒有達(dá)到應(yīng)有的效果，這與缺乏可見性、監(jiān)控和高層報(bào)告有關(guān)。BlueVoyant認(rèn)為，企業(yè)組織必須將其第三方風(fēng)險(xiǎn)管理，從靜態(tài)調(diào)查問卷轉(zhuǎn)變?yōu)槌掷m(xù)監(jiān)控和快速行動(dòng)，以解決關(guān)鍵的新漏洞。