组织因互联产品安全问题而失去业务

波尼蒙研究所 的一项调查显示,59% 在大中型公司中负有网络安全决策责任的高管表示,他们的组织由于连接设备和嵌入式系统的产品安全问题而失去了业务。结果突显出越来越需要加强 供应链安全 通过保护连接的设备,包括连接到 物联网 (物联网)。

互联产品安全问题

45% 的受访者的客户希望了解有关其设备组件的详细信息,但只有 11% 的组织对其响应这些请求的能力充满信心。

调查发现,潜在受影响系统的可见性很低:只有 27% 的受访者表示他们的组织对所有连接产品的软件进行软件组合分析 (SCA),只有 30% 的受访者表示他们的组织可以轻松生成软件物料清单 (SBOM) ) 每个产品。

“黑客正在寻找利用物联网/连接设备漏洞的新方法,这些数据表明许多组织尚未做好准备,这一令人不安的认识,”说 马特·威克豪斯, 首席执行官 有限状态.

“很容易忽视风险,许多公司在面临漏洞或网络攻击之前都会这样做。但是,这里的数据表明,安全问题会影响组织的底线,因此必须采取更严肃的方法来保护设备。”

开发安全产品的障碍

组织正在寻找开发安全产品的障碍。受访者指出,缺乏资源 (62%)、缺乏内部专业知识 (60%) 和缺乏行业标准 (46%) 是他们遇到问题的主要原因,只有 21% 的受访者表示他们的组织有安全供应链政策。

互联产品安全问题

其他主要发现包括:

  • 只有一半的受访者表示,他们的组织在向客户发货之前会评估其产品的安全性。
  • 关于谁负责安全几乎没有达成共识,40% 的受访者表示第三方供应商的责任最大,31% 表示是制造商,15% 表示最终用户,12% 选择政府。
  • 74% 的组织已经或计划在未来两年内聘请首席产品安全官 (CPSO)。
  • 只有 10% 的受访者表示完全有信心他们的组织了解供应链中每个设备的所有供应商。



分享这个